Microsoft Graph–Verlauf der Neuerungen

Artikel
01/04/2024

Hier finden Sie Informationen zu vorherigen Ergänzungen und Updates für Microsoft Graph-APIs, Dokumentation, SDKs und andere Ressourcen.

Februar 2024: Neu und allgemein verfügbar

Microsoft Graph-Toolkit

Microsoft Graph Toolkit v4 ist jetzt verfügbar. Ausführliche Informationen zu Änderungen in der neuesten Version finden Sie unter Upgrade auf die neueste Version des Microsoft Graph-Toolkits.

Die folgenden differenzierteren delegierten Berechtigungen und Anwendungsberechtigungen für die Verwaltung des Mandantenbrandings über die Ressourcentypen organizationalBranding und organizationalBrandingLocalization wurden eingeführt:
- Verwenden Sie die Berechtigung OrganizationalBranding.Read.All für Lesevorgänge anstelle der Berechtigung Organization.Read.All .
- Verwenden Sie die Berechtigung OrganizationalBranding.ReadWrite.All für Lese- und Schreibvorgänge anstelle der Berechtigung Organization.ReadWrite.All .

Februar 2024: Neu nur in der Vorschau

Kalender

Verwenden Sie die iCalUId-Eigenschaft für das Ereignis , um den eindeutigen Bezeichner für ein kalenderübergreifendes Ereignis abzurufen.

Suche

Richten Sie Akronym-, Lesezeichen- und qna-Ressourcen als administrative Suchantworten für Benutzer in einem organization ein.

Education

Lehrer können eine inaktive Aufgabe aktivieren, um zu signalisieren, dass die Aufgabe weitere Aktionselemente für Lehrer oder Schüler enthält.
Lehrer können eine Aufgabe deaktivieren und als inaktiv markieren, um zu signalisieren, dass die Aufgabe keine weiteren Aktionselemente für Lehrer und Schüler enthält.

Identität und Zugriff | Verzeichnisverwaltung

Die Beschreibungen der Modell- und Herstellereigenschaften in der Geräteressource wurden aktualisiert, um ihre schreibgeschützten status zu verdeutlichen, wobei die veralteten Beschreibungen im Zusammenhang mit Project Rome-Anmeldungen ersetzt wurden.
Mandanten können die folgenden Eigenschaften der entität organization aktualisieren: businessPhones, city, postalCode, preferredLanguage, state, street.
Sie können jetzt externe Benutzer zu Teams einladen und den Lebenszyklus ihrer Einladung über den Ressourcentyp pendingExternalUserProfile und die zugehörigen Methoden verwalten. Nachdem der Benutzer sein ausstehendes Profil eingelöst hat, können Sie sein Profil in Ihrem Mandanten über den Ressourcentyp externalUserProfile und die zugehörigen Methoden verwalten.

Es wurde die Möglichkeit hinzugefügt, den Gerätecodeauthentifizierungsflow mit Microsoft Entra bedingten Zugriff als Ziel zu verwenden. Konfigurieren Sie die eigenschaft conditionalAccessPolicy>conditions>authenticationFlows derkomplexen transferMethods-Eigenschaft> von conditionalAccessConditionSetdes komplexen Typs conditionalAccessAuthenticationFlows.

Berichte | Partnerabrechnungsberichte

Verwenden Sie die api billedReconciliation: export , um auf abgerechnete Rechnungsabgleichsdaten zuzugreifen.

Teamarbeit und Kommunikation | Apps

Verwenden Sie die DashboardCards-Navigationseigenschaft in teamsAppDefinition, um Dashboard Karten abzurufen, die im Manifest einer teamsApp angegeben sind.

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Mit benutzerdefinierten Microsoft Teams-Besprechungsvorlagen können Sie Werte für viele der Besprechungsoptionen angeben, die Besprechungsorganisatoren zur Verfügung stehen. Verwenden Sie die eigenschaft meetingTemplateId in onlineMeeting , um eine Onlinebesprechung mit einer Besprechungsvorlage zu erstellen.

Teamarbeit und Kommunikation | Messaging

Die Abfrageparameter , $selectund $top wurden für die List-Member der Kanalmethode aktiviert$filter.
Aktiviert den $top Abfrageparameter für die List members of team-Methode .

Teamarbeit und Kommunikation | Schichtmanagement

Es wurde die Möglichkeit hinzugefügt, Schichten zu erhalten und Freizeiten in allen Teams zu erhalten, in denen ein Benutzer ein direktes Mitglied ist.
Die Eigenschaften isCrossLocationShiftRequestApprovalRequired und isCrossLocationShiftsEnabledwurden nach Zeitplan hinzugefügt, um zwei standortübergreifende Szenarien zu unterstützen.
Es wurde die Möglichkeit hinzugefügt, die Funktionen von Front-Line-Managern in einem Schichtzeitplan abzurufen und zu aktualisieren .
Es wurde die Möglichkeit hinzugefügt, die Funktionen von Managern in Service und Produktion in einem Schichtzeitplan abzurufen und zu aktualisieren .

Januar 2024: Neu und allgemein verfügbar

Geräte- und App-Verwaltung | Cloud-PC

Die virtualEndpoint-Ressource ist allgemein verfügbar und bildet die Grundlage für zukünftige Cloud-PC-Updates für den v1.0 Pfad.

Education

Verwenden Sie die webURL-Eigenschaft , um die Deep Link-URL einer educationSubmission abzurufen.

Identität und Zugriff | Governance

Über die attributes-Eigenschaft des accessPackageResource-Ressourcentyps können Sie nun Details der Attribute anzeigen, die vom Anforderer gesammelt und an die Ressourcenanwendung gesendet werden.

Berichte | Partnerabrechnungsberichte

Die neue Partnerabrechnungs-API in Microsoft Graph bietet direkten Microsoft-Partnern eine schnellere und effizientere Möglichkeit, ihre datenintensiven abgerechneten und nicht abgerechneten Azure-Nutzungsdaten zu exportieren. Partner können mithilfe der folgenden APIs schnell Exportvorgänge erstellen, ihre status überwachen und Manifeste abrufen:

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Kommunikationsserver können deltaParticipants-Benachrichtigungen zum Erstellen, Aktualisieren oder Löschen eines Teilnehmers an einem Anruf veröffentlichen. Weitere Informationen finden Sie unter JSON-Nutzlastbeispiele für Benachrichtigungen mit deaktivierter oder aktivierter Deltaliste.
Die profilePhoto-Eigenschaft für virtualEventPresenter wurde zugunsten der Photo-Eigenschaft in virtualEventPresenterDetails entfernt.
Verwenden Sie die E-Mail-Eigenschaft für communicationsGuestIdentity , um Zugriff auf die E-Mail-Adresse eines Gastbenutzers zu erhalten.

Januar 2024: Neu nur in der Vorschau

Anwendungen

Für Azure AD Connect-Cloudsynchronisierungsszenarien können Sie jetzt Organisationseinheiten und Gruppen angeben, die sich im Bereich einer synchronizationRule befinden. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Geräte- und App-Verwaltung | Cloud-PC

Verwenden Sie die errorMessage-Eigenschaft in cloudPcPartnerAgentInstallResult , um auf eine ausführliche Fehlermeldung für Instanzen zuzugreifen, bei denen die Installation eines Partner-Agents auf einem Cloud-PC fehlschlägt.
Rufen Sie die Geräteempfehlungsberichte für Cloud-PCs ab, z. B. den Bericht zur Verwendungskategorie.
Rufen Sie die Remoteaktion status Berichten ab, einschließlich Daten wie Cloud-PC-ID, Anzeigename des Cloud-PC-Geräts, ausgeführte Aktion und Aktionsstatus.

Die folgenden Eigenschaften sind veraltet:

recommendedSku-Eigenschaft für cloudPcGalleryImage.
eigenschaften offer und offerDisplayName in cloudPcGalleryImage zugunsten der offerName-Eigenschaft .
publisher-Eigenschaft für cloudPcGalleryImage zugunsten der publisherName-Eigenschaft .
Die Eigenschaften sku und skuDisplayName für cloudPcGalleryImage zugunsten der skuName-Eigenschaft .
statusDetails-Eigenschaft für cloudPcDeviceImage zugunsten der errorCode-Eigenschaft , um zu identifizieren, warum ein Upload fehlgeschlagen ist. Die errorCode-Eigenschaft ist vom Typ cloudPcDeviceImageErrorCode.
id-Eigenschaft in cloudPcSourceDeviceImage zugunsten der resourceId-Eigenschaft , um den vollqualifizierten eindeutigen Bezeichner der Quellimageressource in Azure abzurufen.
windowsSettings-Eigenschaft für cloudPcProvisioningPolicy zugunsten der windowsSetting-Eigenschaft .
type-Eigenschaft für cloudPcDomainJoinConfiguration zugunsten der domainJoinType-Eigenschaft .
type-Eigenschaft in microsoftManagedDesktop zugunsten der managedType-Eigenschaft .
frequencyInHours-Eigenschaft für cloudPcRestorePointSetting zugunsten der frequencyType-Eigenschaft .

Identität und Zugriff | Governance

Sie können eine Zugriffspaketressourcenanforderung aktualisieren , um die neuesten Informationen für eine Zugriffspaketressource aus dem Ursprungssystem abzurufen.
Die AssignmentRequests-Beziehung wurde dem Ressourcentyp entitlementManagement hinzugefügt und die API-Endpunkte für die Verwaltung von Zugriffspaketzuweisungsanforderungen aktualisiert, von denen in /identityGovernance/entitlementManagement/accessPackageAssignmentRequests/ Kürze /identityGovernance/entitlementManagement/assignmentRequests/eingestellt wird. Überprüfen Sie die API-Pfade in Ihrem Code, und aktualisieren Sie die neuen Anforderungspfade für die Vorgänge Erstellen, Löschen, Abrufen und Auflisten.

Der Ressourcentyp x509CertificateCombinationConfiguration wurde als neuer abgeleiteter Typ für authenticationCombinationConfiguration-Ressourcentyp hinzugefügt, mit dem Sie Einschränkungen für bestimmte Typen, Modi oder Versionen einer Authentifizierungsmethode festlegen können, die in einer Authentifizierungsstärke verwendet wird. Bisher konnten Sie nur die zulässigen FIDO2-Schlüsseltypen einschränken. Mit dem x509CertificateCombinationConfiguration-Typ können Sie die Liste der zulässigen Werte für bestimmte Zertifikateigenschaften konfigurieren.

Berichte | Partnerabrechnungsberichte

Benutzer

Die Methoden deletePasswordSingleSignOnCredentials und getPasswordSingleSignOnCredentials wurden der Benutzerressource zum Löschen und Abrufen der kennwortbasierten Anmeldeinformationen für das einmalige Anmelden für einen Benutzer zu einem bestimmten Dienstprinzipal hinzugefügt.

Dezember 2023: Neu und allgemein verfügbar

Identität und Zugriff | Verzeichnisverwaltung

Wenn ein Microsoft-Dienst einen Benutzer-, Gruppen- oder Organisationskontakt nicht bereitstellen kann und einen Fehler zurückgibt, können Sie jetzt die Bereitstellung mithilfe der folgenden APIs manuell wiederholen:

Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Teams-Besprechungs-APIs

Preisupdates für die Teams-Besprechungs-APIs gelten ab dem 1. Januar 2024. Weitere Informationen finden Sie unter Zahlungsmodelle und Lizenzierungsanforderungen für Microsoft Teams-APIs.

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Verwalten Sie Änderungsbenachrichtigungen für virtuelle Ereignisse mithilfe der Vorgänge Erstellen, Abrufen, Aktualisieren und Löschen der Abonnementressource .

Dezember 2023: Neu nur in der Vorschau

Mitarbeitererfahrung | Mitarbeiterbindung

Erstellen und erhalten Sie eine Viva Engage Community, die ein zentraler Ort für Unterhaltungen, Dateien, Ereignisse und Updates für Personen ist, die ein gemeinsames Interesse oder ziel teilen. Verwenden Sie die Viva Engage-API für die folgenden Szenarien:

Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Passen Sie die Benutzerauthentifizierungserfahrungen in Microsoft Entra External ID für Kunden an, indem Sie Aktionen konfigurieren, die vor oder nach dem Sammeln von Attributen von einem Benutzer ausgeführt werden. Sie können die folgenden Microsoft Graph-Entitäten konfigurieren:
- onAttributeCollectionStartCustomExtension - und onAttributeCollectionSubmitCustomExtension-Objekte zum Ausführen von benutzerdefiniertem Code vor oder nach dem Sammeln von Attributen von einem Benutzer.
- onAttributeCollectionStartListener - und onAttributeCollectionSubmitListener-Objekte , um das Ereignis anzugeben, das vor oder nach dem Sammeln von Attributen von einem Benutzer aufgerufen werden soll.

Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Wir haben die Vorgehensweise für die programmgesteuerte Definition der mandantenweiten Richtlinie zum Registrieren neuer Geräte mithilfe Microsoft Entra Joins und Microsoft Entra Registrierung in Ihrem organization optimiert. Mit diesem Update werden Breaking Changes eingeführt, bei denen Sie Ihre App-Logik aktualisieren müssen, um eine kontinuierliche Funktionalität sicherzustellen. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Verwalten Sie Änderungsbenachrichtigungen für virtuelle Ereignisse mithilfe der Vorgänge Erstellen, Abrufen, Aktualisieren und Löschen der Abonnementressource .

Teamarbeit und Kommunikation | Schichtmanagement

Rufen Sie alle openShift-Objekte in allen Teams ab, in der ein Benutzer ein direktes Mitglied ist, und entfällt die Notwendigkeit, eine Team-ID in der Anforderung anzugeben. Weitere Informationen finden Sie unter team: getOpenShifts.
Stufen Sie das Löschen eines openShift-, Shift- oder timeOff-instance in einem Zeitplan im Entwurfsmodus ein.

Weitere Informationen finden Sie im zugehörigen Änderungsprotokollabschnitt_.

November 2023: Neu und allgemein verfügbar

Dateien

Verwalten Des Lebenszyklus eines Laufwerkelements (Datei oder Ordner) mithilfe von Aufbewahrungsbezeichnungen:

Abrufen oder Festlegen einer Aufbewahrungsbezeichnung.
Sperren oder Entsperren einer Datei für die Datensatzversionsverwaltung.
Entfernen Sie eine Aufbewahrungsbezeichnung.

Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Gruppen

Löschen des Profilfoto einer Gruppe. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Identität und Zugriff | Verzeichnisverwaltung

Definieren Sie optional eine Verzeichniserweiterung als mehrwertige benutzerdefinierte Eigenschaft, die anstelle einer einwertigen Eigenschaft eine Auflistung von -Objekten enthält. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Sicherheit | Warnungen und Vorfälle

Rufen Sie eine Warnung ab, die einen spezifischeren Workloadschutzplan für Microsoft Defender für Cloud als Quelle angeben kann, die eine wichtige Komponente oder Aktivität erkannt hat. Beispiele für spezifischere Workloadschutzpläne sind Microsoft Defender für IoT, Microsoft Defender für Server Microsoft Defender für Storage. Eine Liste der zusätzlichen möglichen Quellen finden Sie im entsprechenden Änderungsprotokollabschnitt.

SDKs verwenden

Das Microsoft Graph Python SDK ist jetzt allgemein verfügbar. Sie können jetzt auf die Beta- und v1.0-Endpunkte von Microsoft Graph mit einer flüssigen Benutzeroberfläche zugreifen, die die Auffindbarkeit mit den besten Features der Python-Sprache erleichtert. Mit der vereinfachten Initialisierung und Authentifizierung können Sie mit nur fünf Codezeilen damit beginnen, Anforderungen an Microsoft Graph zu senden. Das SDK bietet auch eine integrierte Retry-Handler, die , 503und 504 status Codes versteht429. Weitere Informationen zum neuen Python SDK finden Sie unter Einführung in das Microsoft Graph Python SDK.
Das Microsoft Graph PHP SDK v2.0 ist jetzt allgemein verfügbar. Das Microsoft Graph PHP SDK 2.0.0 bietet erstklassige Features zur Verbesserung der Effizienz und Codequalität für Entwickler. Durch die Lösung von übergreifenden Problemen wie Authentifizierung, Wiederholung und Batchverarbeitung gibt Ihnen das SDK Zeit, sich auf den Entwurf und den Wert Ihrer Anwendung zu konzentrieren. Weitere Informationen zum neuen PHP SDK finden Sie unter Schreiben von hochwertigem Code mit dem neuen Microsoft Graph PHP SDK v2.

Benutzer

Löschen Sie die Profilfoto eines angemeldeten Benutzers. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

November 2023: Neu nur in der Vorschau

Geräte- und App-Verwaltung | Cloud-PC

Rufen Sie den Zugriffsstatus eines Frontline-Cloud-PCs ab, um zu bestimmen, ob ein Benutzer auf den Frontline-Cloud-PC zugreifen kann. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Berichte | Identitäts- und Zugriffsberichte

Als bewährte Methode für einen Microsoft Entra Mandanten wird empfohlen, verlaufsbezogene Sicherheitsbewertungsdaten für den Mandanten abzurufen. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Richten Sie beim Konfigurieren einer starken Authentifizierung für ein X.509-Zertifikat eine X509-Zertifikatregel ein, die einen bestimmten Ausstellerantragsteller, eine Richtlinien-OID oder beides an einen Authentifizierungsmodus und eine Affinitätsebene bindet. Binden Sie beispielsweise die Richtlinien-OID "1.32.132.343" an den mehrstufigen Authentifizierungsmodus und die Hohe Affinitätsebene. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.
Unterstützung der Authentifizierungsmethode für Plattformanmeldeinformationen für Benutzer auf Mac OS-Geräten zur Authentifizierung in Microsoft Entra ID. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.
Rufen Sie die Standardkonfiguration des Identitätsanbieters für die Einladungseinlösung ab, um Einstellungen für den Einlösungsfluss für Microsoft Entra ID B2B-Zusammenarbeit festzulegen. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Identität und Zugriff | Netzwerkzugriff

Abrufen von Konnektivitätskonfigurationsdetails für Geräteverbindungsgeräte von Kunden an einem Zweigstellenstandort , der mit Global Secure Access-Diensten verbunden ist. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Identität und Zugriff | Verwaltung von Multicloudberechtigungen

Verwenden Sie die Berechtigungsverwaltungs-APIs , um Berechtigungen in Ihrer Multicloudinfrastruktur programmgesteuert zu ermitteln, zu korrigieren und zu überwachen. Für jede unterstützte Cloudinfrastruktur haben Sie folgende Möglichkeiten:

Ermitteln Sie Identitäten, Ressourcen und Berechtigungen, über die Identitäten für Ressourcen verfügen, und welche Aktionen die Identitäten ausführen können.
Anfordern von Berechtigungen für Identitäten für Ressourcen; Erteilen oder Ablehnen von Berechtigungsanforderungen.
Generieren sie Berichte zu Berechtigungen und Ressourcen.

Permissions Management unterstützt derzeit nur Cloudinfrastrukturen von Microsoft Azure, Amazon Web Services (AWS) und Google Cloud Platform (GCP). Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Berichte | Identitäts- und Zugriffsberichte

Verfolgen Sie den Verlauf von Aktivitäten im Zusammenhang mit der Verwaltung benutzerdefinierter Sicherheitsattribute, z. B. Attributdefinitionen und Zuweisen von Attributwerten zu Prinzipalen. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.
Wenn Sie Microsoft Entra ID für Kunden verwenden, können Sie jetzt tägliche und monatliche Einblicke in Benutzeraktivitäten in Apps erhalten, die in Ihrem Mandanten registriert sind. Die Berichte enthalten Daten zu Registrierungen, aktiven Benutzern und Vervollständigungen der mehrstufigen Authentifizierung. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Aufgaben und Pläne

Erstellen Sie einen Plan in einem Benutzercontainer , damit einzelne Benutzer ihre eigenen Aufgaben nachverfolgen können. Dies bietet Benutzern die Flexibilität, ihre persönlichen Pläne freizugeben oder zusammenzuarbeiten oder anschließend ihre persönlichen Pläne in gruppenbasierte Pläne zu aktualisieren, indem sie den Plan aus dem Benutzercontainer in einen Gruppencontainer verschieben . Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Teamarbeit und Kommunikation | Messaging

Entfernen des Zugriffs eines Benutzers auf einen Chat. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Oktober 2023: Neu und allgemein verfügbar

Anwendungen

Rufen Sie eine Remotedesktopsicherheitskonfiguration ab, um das Microsoft Entra ID RDS-Authentifizierungsprotokoll (Remotedesktopdienste) zu aktivieren, damit Microsoft Entra ID Benutzer bei verbundenen oder hybrid eingebundenen Geräten authentifizieren können. Die Konfiguration ermöglicht auch einmaliges Anmelden (Single Sign-On, SSO), wenn RDP-Clients eine Verbindung mit einem Microsoft Entra oder Microsoft Entra hybrid eingebundenen Gerät herstellen. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Compliance | Antragstellerrechte anfordern

Geben Sie die Suchspeicherorte für eine KQL-basierte Inhaltsabfrage in einer Anforderung für Antragstellerrechte an, z. B. Postfächer, SharePoint-, OneDrive- oder Teams-Kanäle. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Geräte- und App-Verwaltung | Clouddruck

Fügen Sie zusätzliche Nutzungsdaten in Berichte für benutzerbasierte Druckaktivitäten und für druckerbasierte Druckaktivitäten ein. Beispiele für Nutzungsdaten sind die Anzahl abgeschlossener Schwarzweißdruckaufträge und die geschätzte Anzahl einseitiger Medienblätter. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Externe Datenverbindungen

Geben Sie optional die ID einer Teams-App in einer externen Verbindung in der connectorId-Eigenschaft an. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Identität und Zugriff | Verzeichnisverwaltung

Listen Sie die Anmeldeinformationen von lokalen Administratorkonten von Geräten auf, die einem gelöschten Element zugeordnet sind, z. B. als Mitglied einer gelöschten Gruppe oder im Besitz eines von einem gelöschten Benutzer registrierten Erzs. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Identität und Zugriff | Governance

Verwenden Sie Privileged Identity Management (PIM) für Gruppen, um zu steuern, wie Prinzipalen die Mitgliedschaft oder der Besitz von Sicherheits- und Microsoft 365-Gruppen zugewiesen werden, z. B. die folgenden Funktionen:

Bereitstellen von Prinzipalen für die Just-in-Time-Mitgliedschaft oder den Besitz von Gruppen.
Zuweisen der temporären Mitgliedschaft oder des Besitzes von Gruppen durch Prinzipale.

Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Identität und Zugriff | Partnerkundenverwaltung

Geben Sie die automatische Erweiterung einer delegierten Administratorbeziehung zwischen einem Partner und einem Kunden oder zwischen einem indirekten Microsoft-Handelspartner und einem Kunden an, wenn die Beziehung abläuft. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Personen und Arbeitsplatzintelligenz | administratoreinstellungen Personen

Administratoren können das Profil Karte für Benutzer in einem organization mithilfe der Profil-Karte-Eigenschaften-API für integrierte oder benutzerdefinierte Attribute anpassen, die in Microsoft Entra ID gespeichert sind. Weitere Informationen finden Sie unter Hinzufügen oder Entfernen von benutzerdefinierten Attributen für ein Profil Karte mithilfe der Profil-Karte-API und im zugehörigen Änderungsprotokollabschnitt.

Sicherheit | Angriffssimulation und -training

Erstellen, Aktualisieren oder Löschen eines Trainingscamps für die Angriffssimulation für einen Mandanten.
Abrufen von Endbenutzerbenachrichtigungen, Landing Page, Anmeldeseite, Nutzlastdetails (z. B. Nachrichteninhalte, Links oder Anlagen in einer Phishing-E-Mail), Training und Sprachdetails für die Angriffssimulation.
Im zugehörigen Änderungsprotokollabschnitt finden Sie die vorherigen Updates für Angriffssimulation und -training.

Sicherheit | Threat Intelligence

Ermitteln Sie Informationen zu den einzelnen Hostports, die Microsoft Defender Threat Intelligence auf einem Host beobachtet haben, einschließlich jeder Hostportkomponente, die auf einem Port erkannt wurde, wie oft ein Port bei allen Überprüfungen beobachtet wurde, und was die einzelnen Hostportbannerantworten enthalten. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Rufen Sie ein bestimmtes Transkript oder alle Transkripte einer Onlinebesprechung ab. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.
Wenn Sie Informationen zu einem Kanal abrufen, fügen Sie optional Zusammenfassungsinformationen zum Kanal ein. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Oktober 2023: Neu nur in der Vorschau

Geräte- und App-Verwaltung | Cloud-PC

Das Ausführen von Integritätsprüfungen für eine lokale Netzwerkverbindung kann jetzt erkennen, dass die überprüfung des aktiven Domänenbeitritts fehlgeschlagen ist, da der Server nicht betriebsbereit ist. Dies kann auf Netzwerkkonnektivitätsprobleme, DNS-Auflösungsprobleme oder Probleme mit dem Domänencontroller selbst zurückzuführen sein. Stellen Sie sicher, dass der Domänencontroller ausgeführt wird und dass Ports, die zwischen dem Clientcomputer und dem Domänencontroller geöffnet sein müssen, aktiviert und nicht blockiert werden. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.
Unterstützung von App-Szenarien zum Erstellen, Aktualisieren, Löschen oder Ausführen von Integritätsprüfungen auf einer lokalen Cloud-PC-Verbindung ohne angemeldeten Benutzer. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.
Rufen Sie einen rohen Echtzeit-Remoteverbindungsbericht für einen Cloud-PC ohne Berechnung oder Aggregation ab. Alternativ können Sie den Bericht durch einen Exportauftrag herunterladen. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.
Rufen Sie einen angegebenen Cloud PC FrontLine-Serviceplan oder alle service-Pläne ab, die ein Kunde erworben hat. Diese Art von Windows 365 Frontline Serviceplan bietet eine Zuordnung von drei Cloud-PCs, die ein Administrator bereitstellen kann, für drei aktive Benutzer gleichzeitig, ohne nur einem bestimmten Benutzer einen Cloud-PC zuzuweisen. Der Dienstplan ermöglicht bereitgestellten Benutzern die Zeitfreigabe und ermöglicht Es Kunden, eine größere Anzahl von Benutzern bereitzustellen. Kunden, die den bereits vorhandenen Cloud-PC-Dienstplan für die gemeinsame Nutzung verwenden, sollten bis zum 8. Oktober 2023 zum Cloud PC Frontline-Dienstplan gewechselt sein, da dieser Plan veraltet ist und seit dem 8. Oktober 2023 keine Daten mehr zurückgibt. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Geräte- und App-Verwaltung | Unternehmensführung

Intune Updates für Oktober für die Betaversion. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Identität und Zugriff | Verzeichnisverwaltung

Erstellen und verwalten Sie eine zertifikatbasierte Anwendungskonfiguration , die eine Vertrauenskette darstellt, die zulässige Stammzertifizierungsstellen und Zwischenzertifizierungsstellen angibt. Diese Konfiguration ist Teil einer App-Verwaltungsrichtlinie , die für die Anwendungsauthentifizierung verwendet wird, und kann App-Entwickler einschränken, nur die Zertifikate zu verwenden, die von in der Konfiguration definierten Behörden ausgestellt wurden. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Rufen Sie in einer Microsoft Entra systemeigenen X-509-zertifikatbasierten Authentifizierungskonfiguration ab, ob Ausstellerhinweise der Zertifizierungsstelle an die Clientseite zurückgesendet werden, um die in der Zertifikatauswahl angezeigten Zertifikate zu filtern. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.
Dient zum Abrufen oder Aktualisieren einer Einstellung, die erfordert, dass ein Benutzer nach dem 3-malen Snoozing eine Registrierung im Rahmen einer Registrierungskampagne für Authentifizierungsmethoden durchführt, um die Registrierung zum Anmeldezeitpunkt in einer Authentifizierungsrichtlinie zu erzwingen. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Berichte und Audit | Identitäts- und Zugriffsberichte

Rufen Sie Microsoft Entra Dienstaktivitätsberichte für Anmeldemetriken auf Minutenebene in vier Szenarien ab:

Mandantenadministratoren können die Anmeldeaktivitäten innerhalb ihres Mandanten in diesen vier Anmeldeszenarien überwachen und diese Metriken nach Bedarf an ihr eigenes Überwachungs- oder Warnungssystem senden. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Websites und Listen

Listen Sie Elemente im Papierkorb einer SharePoint-Website auf. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Verwenden Sie die folgenden neuen Funktionen für virtuelle Ereignisse vom Typ Webinar :

Rufen Sie die Webinare für virtuelle Ereignisse ab, bei denen ein angegebener Benutzer ein Organisator oder Co-Organisator ist.
Rufen Sie die Webinare für virtuelle Ereignisse ab, bei denen der angemeldete Benutzer ein Organisator oder Co-Organisator ist.
Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

September 2023: Neu und allgemein verfügbar

Education

Unterstützung von App-Szenarien zum Aktualisieren oder Löschen einer Klassenzuweisung mit Noten für alle Benutzer oder zum Löschen einer Zuweisungsressource ohne angemeldeten Benutzer. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.
Unterstützung von App-Szenarien zum Erstellen oder Einrichten eines Ordners für Zuweisungsressourcen ohne angemeldeten Benutzer. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Externe Datenverbindungen

Fügen Sie optional eine Bezeichnung hinzu, um anzugeben, dass eine Eigenschaft im Schema für eine externe Verbindung eine Symbol-URL ist. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Identität und Zugriff | Partnerkundenverwaltung

Ein Indirekter Partneradministrator von Microsoft kann eine delegierte Administratorbeziehung eines Handelspartners zwischen einem Partner und einem Kunden genehmigen oder ablehnen, die von einem indirekten Microsoft-Anbieterpartner für ihn erstellt wurde. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Sicherheit | Threat Intelligence

Ermitteln sie referenzielle Hostpaare, die für einen Host beobachtet werden. Hostpaare enthalten Details wie Informationen zu HTTP-Umleitungen, der Nutzung von CSS oder Bildern von einem Host und mehr.
Liest SSL-Zertifikatdaten und SSL-Zertifikatdaten, die auf einem Host beobachtet werden. Diese Daten enthalten Informationen zum SSL-Zertifikat und zur Beziehung zwischen dem Host und dem SSL-Zertifikat.
Unterdomänendetails für einen Host lesen. Für jede Unterdomäne kann eine neue Gruppe von IP-Adressen vorhanden sein, in die die Domäne aufgelöst wird. Dies kann eine hervorragende Datenquelle für die Suche nach verwandter Infrastruktur sein.
Lesen Sie DIE WHOIS-Details für einen Host. Eine häufige Funktion von WHOIS in der Bedrohungsinfrastruktur besteht darin, unterschiedliche Entitäten basierend auf eindeutigen Daten zu identifizieren oder zu verbinden, die in den Datensätzen gemeinsam genutzt werden.
Die vorherigen Updates für Threat Intelligence finden Sie im zugehörigen Änderungsprotokoll.

Teamarbeit und Kommunikation | Apps

Rufen Sie mandantenweite Einstellungen ab, um die Installation von Teams-Apps, die ressourcenspezifische Berechtigungen in einem Chat oder einer Besprechung erfordern, zuzulassen oder zu verhindern. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Legen Sie eine status Nachricht über die Anwesenheit eines Benutzers fest, z. B. seine Verfügbarkeit oder Benutzeraktivität. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

September 2023: Neu nur in der Vorschau

Geräte- und App-Verwaltung | Cloud-PC

Rufen Sie die allgemeinen Verbindungsqualitätsberichte für alle Geräte innerhalb eines aktuellen Mandanten während eines bestimmten Zeitraums ab, einschließlich Metriken wie der durchschnittlichen Roundtripzeit und Echtzeitmetriken wie der letzten Verbindungsroundtripzeit. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.
Rufen Sie einen Nutzungsbericht für Frontline Cloud-PC-Lizenzen für Daten wie Serviceplan-ID, Lizenzanzahl und beanspruchte Lizenzanzahl für Echtzeit-, 7-Tage- oder 28-Tage-Trend ab. Dies ist ein Windows 365 Frontline Bericht, der den Bericht ersetzt hat, um freigegebene Lizenzen eines Serviceplans zu erhalten. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Geräte- und App-Verwaltung | Unternehmensführung

InTune-Updates für September für die Betaversion. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Education

Unterstützung von App-Szenarien zum Lesen oder Schreiben eines Bildungsmoduls oder einer Lernressource ohne angemeldeten Benutzer. Szenarien können das Veröffentlichen, Anheften oder Lösen eines Moduls oder das Einrichten eines SharePoint-Ordners für Ressourcen in einem Modul umfassen. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Identität und Zugriff | Verzeichnisverwaltung

Aktualisieren Sie für eine organization ob sie mit einem lokalen Verzeichnis synchronisiert wird. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.
Verbessern Sie den Sicherheitsstatus der Anwendungen in Ihrem Mandanten, indem Sie die Aussteller der Zertifizierungsstelle konfigurieren und einschränken , deren Zertifikate Ihren Apps und Dienstprinzipalen zugewiesen werden können.

Identität und Zugriff | Governance

Rufen Sie das Datum und die Uhrzeit ab, zu dem ein Zugriffspaketsubjekt, bei dem es sich um einen Benutzer, einen Dienstprinzipal oder eine andere Entität handeln kann, für den Zugriff gesperrt werden soll. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.
Sehen Sie sich die neue Dokumentation zum Verwalten von Sicherheitswarnungen für Microsoft Entra Rollen mithilfe Privileged Identity Management-APIs in Microsoft Graph an.

Sie können jetzt die Microsoft Entra ID Richtlinie für die zertifikatbasierte Authentifizierung (Certificate-Based Authentication, CBA) konfigurieren, um Hinweise zurück an die Clientanwendung zu senden, die die in der Zertifikatauswahl angezeigten Zertifikate filtert, wenn der Benutzer die Anmeldung mit einem Zertifikat initiiert.

Identität und Zugriff | Partnerkundenverwaltung

Legen Sie beim Erstellen einer delegierten Administratorbeziehung zwischen einem Partner und einem Kunden die Dauer fest, um die die Gültigkeit der Beziehung automatisch verlängert wird. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Berichte

Der Überwachungspfad aller HTTP-Anforderungen, die Microsoft Graph für Ihren Mandanten empfangen und verarbeitet hat, ist jetzt über Microsoft Graph-Aktivitätsprotokolle verfügbar. Verwenden Sie Azure Monitor-Protokolle, um die Protokolle zu sammeln und downstreame Ziele wie Azure Storage oder Stream mit Azure Event Hubs sieM-Tools (Security Information and Event Management) zu konfigurieren. Weitere Informationen zu Microsoft Graph-Aktivitätsprotokollen finden Sie unter Zugreifen auf Microsoft Graph-Aktivitätsprotokolle (Vorschau).

Sicherheit | Angriffssimulation und -training

Erstellen Sie eine Angriffssimulationskampagne mit Landing Page, Anmeldeseite, Training und endUserNotifications. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Sicherheit | Datensatzverwaltung

Unterstützung von App-Szenarien zum Lesen von Aufbewahrungsereignissen, Aufbewahrungsereignistypen und Aufbewahrungsbezeichnungen ohne angemeldeten Benutzer. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Rufen Sie eine Anrufaufzeichnung oder ein Anruftranskript ab, das zusätzlich zur vorhandenen Besprechungsorganisator-ID für die Onlinebesprechung weitere Identitätsinformationen für den Organisator enthält. Zusätzliche Identitätsinformationen können Daten wie Benutzeranzeigename, Identitätstyp oder Mandanten-ID enthalten. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.
Rufen Sie den bevorzugten Anzeigenamen eines Teilnehmers an einem Anruf ab. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

Arbeitsmappen und Diagramme

Abrufen von Aufgaben, die ein Benutzer in Verbindung mit einem Kommentar oder einer Antwort für einen Kommentar in einem Arbeitsblatt identifiziert hat:

Auflisten von Dokumentaufgaben auf einem Arbeitsblatt.
Auflisten der Änderungen einer Dokumentaufgabe.

Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.

August 2023: Neu und allgemein verfügbar

Anwendungen

Aktivieren oder deaktivieren Sie die Sperrkonfiguration vertraulicher Eigenschaften einer mehrinstanzenfähigen Anwendung zur Bearbeitung, nachdem die Anwendung in einem Mandanten bereitgestellt wurde.

Education

Erstellen Sie eine Klassenzuweisung mithilfe einer Anwendungsberechtigung, ohne dass ein angemeldeter Benutzer anwesend ist.

Dateien

Rufen Sie den Benutzer ab, der ein Laufwerkselement oder eine bestimmte Version des Laufwerkelements ausgecheckt hat.

Identität und Zugriff | Verzeichnisverwaltung

Verwenden Sie die Anwendungsberechtigung OnPremDirectorySynchronization.Read.All oder OnPremDirectorySynchronization.ReadWrite.All zum Lesen oder Aktualisieren lokaler Verzeichnissynchronisierungsfunktionen, die für einen organization verfügbar sind, ohne dass ein angemeldeter Benutzer vorhanden ist.

Sicherheit | Warnungen und Vorfälle

Verwalten Sie zusätzliche Ressourcen, z. B. ein Kubernetes-Konto oder einen Kubernetes-Dienst oder einen Speicherblob oder Blobcontainer, als bestimmte Arten von Beweisen im Zusammenhang mit einer Warnung. Eine genaue Liste der hinzugefügten Beweistypen finden Sie hier.

Teamarbeit und Kommunikation | Apps

Listen Sie jede ressourcenspezifische Berechtigungsgewährung für einen bestimmten Chat auf, und zeigen Sie jede Microsoft Entra App an, die Zugriff auf den Chat hat, den Berechtigungstyp und die tatsächliche ressourcenspezifische Berechtigung.
Listen Sie jede ressourcenspezifische Berechtigungsgewährung für ein bestimmtes Team auf, und zeigen Sie jede Microsoft Entra App an, die Zugriff auf das Team hat, den Berechtigungstyp und die tatsächliche ressourcenspezifische Berechtigung.
Festlegen oder Aufheben der Festlegung einer Reaktion auf eine einzelne Nachricht oder eine Nachrichtenantwort in einem Teams-Kanal oder chat.

August 2023: Neu nur in der Vorschau

Anwendungen

Legen Sie im Rahmen des Authentifizierungsverhaltens die Anforderung fest, dass eine mehrinstanzenfähige Ressourcenanwendung über einen Dienstprinzipal im Ressourcenmandanten verfügen muss, bevor der Anwendung Zugriffstoken gewährt werden.

Benachrichtigungen ändern

Abonnieren Sie Änderungen, wenn eine Aufzeichnung für eine bestimmte Besprechung verfügbar wird oder wenn eine Besprechungsaufzeichnung in einem Mandanten verfügbar wird. Weitere Informationen finden Sie unter Verwenden des Microsoft-Graph-API zum Abrufen von Änderungsbenachrichtigungen.

Geräte- und App-Verwaltung | Cloud-PC

Richten Sie eine Warnungsregel mithilfe einer Regelvorlage für ein Karenzzeitszenario ein. Dieser Typ einer Warnungsregel löst eine Warnung im Microsoft Endpoint Manager Admin Center aus, wenn eine Lizenz- oder Zuweisungsänderung für den Benutzer erfolgt und der Cloud-PC in eine Toleranzperiode eintritt. Weitere Informationen zu Karenzzeiten für Cloud-PCs finden Sie unter Übersicht über die Geräteverwaltung für Cloud-PCs. Weitere Informationen finden Sie im entsprechenden Änderungsprotokollabschnitt.
Informieren Sie sich status aus der neuesten Integritätsprüfung für eine lokale Netzwerkverbindung zwischen einem Cloud-PC und Azure, die Cloud-PC-Add-On-Features wie einmaliges Anmelden umfasst. Diese Informationen dienen zur Optimierung der Benutzererfahrung und wirken sich nicht auf die Bereitstellung des Cloud-PCs des Kunden aus. Weitere Informationen finden Sie im zugehörigen Changelog-Abschnitt.

Geräte- und App-Verwaltung | Geräteupdates

Abrufen eines oder mehrerer Qualitätsupdates in einem Katalog und der entsprechenden Betriebssystemproduktrevision.
Erhalten Sie Qualitätsupdates, die öffentlich ausgenutzte Sicherheitsrisiken oder allgemeine Sicherheitsrisiken (Common Vulnerabilities and Exposures, CVE) eines bestimmten Schweregrads behandeln.
Erhalten Sie Qualitätsupdates, die bestimmte Produktrevisionskriterien enthalten, z. B. das Veröffentlichungsdatum des Betriebssystems, die Version oder andere Buildversionsdetails.
Rufen Sie die Buildnummern der verfügbaren Featureupdates ab, die bereitgestellt werden sollen.

Geräte- und App-Verwaltung | Multi-Mandanten-Management

Rufen Sie den Lizenztyp eines angegebenen verwalteten Mandanten im Rahmen der Microsoft Entra ID Anmeldeinformationsbenutzerregistrierung ab, z. B. AADFree, AADPremium1, AADPremium2.

Education

Organisieren Sie einzelne Lernressourcen systematisch in einem Modul. Module enthalten schreibgeschützte Lernressourcen und Aufgaben, die der Kursleiter vom Kursteilnehmer ausführen soll. Der Lehrer kann einen Ressourcenordner in SharePoint für ein Modul einrichten, ein Modul nach dem anderen in einer Klassenarbeitsliste anheften , ein Modul in einer Klassenarbeitsliste lösen und ein Modul in der Klassenarbeitsliste eines Schülers veröffentlichen .

Identität und Zugriff | Verzeichnisverwaltung

Ermitteln Sie, ob eine rolle oder aktion , die von einem RBAC-Verzeichnisanbieter unterstützt wird, privilegiert ist.

Verwenden Sie ein Sitzungssteuerelement, für das Anmeldesitzungen an ein Gerät gebunden werden müssen.
Verwenden Sie die Hardwarerichtlinie für die OATH-Authentifizierungsmethode, um sich anzumelden und die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) in Microsoft Entra ID durchzuführen.
Verwenden Sie eine neue Form der mandantenübergreifenden Zusammenarbeit, der mehrinstanzenfähigen organization, damit mehrere Mandanten in Microsoft Entra ID nahtlos als einzelne Entität zusammenarbeiten können. Richten Sie eine mehrinstanzenfähige organization ein und verwalten Sie sie, und konfigurieren Sie mandantenübergreifende Richtlinien für mehrinstanzenfähige organization Mandanten über Richtlinienvorlagen. Weitere Informationen finden Sie unter Übersicht über mehrinstanzenfähige organization-API.

Intelligence aus sozialen und beruflichen Netzwerken | Personen

Verwenden Sie die delegierte Berechtigung oder PeopleSettings.ReadWrite.All, PeopleSettings.Read.All um personenbezogene Administratoreinstellungen zu lesen oder zu aktualisieren, die für eine organization verfügbar sind, wenn ein angemeldeter Benutzer anwesend ist.
Verwenden Sie die richtlinienbasierte Anwendungsberechtigung oder PeopleSettings.ReadWrite.All, PeopleSettings.Read.All um personenbezogene Administratoreinstellungen zu lesen oder zu aktualisieren, die für einen organization verfügbar sind, ohne dass ein angemeldeter Benutzer anwesend ist.

Berichte | Identitäts- und Zugriffsberichte

Rufen Sie Informationen zur verwalteten Identität ab, die für eine Anmeldung verwendet wird, einschließlich ihres Typs, der zugeordneten Azure Resource Manager -Ressourcen-ID (ARM) und Informationen zu Verbundtoken.

Sicherheit | Threat Intelligence

Listen Sie Hostpaarinformationen für einen Host auf, um Verbindungen zwischen Websites anzuzeigen, auf denen Ihre Ressourcen verwendet werden und umgekehrt, und der Infrastruktur von Angreifergruppen, die auf Ihre organization abzielen. Ein Hostpaar besteht aus zwei Infrastrukturteilen (ein übergeordnetes und ein untergeordnetes Element), dessen Beziehung eine Bedrohungsuntersuchung aufbauen kann. Weitere Informationen finden Sie unter Infrastruktur-Verkettung, Datasets und Hostpaare.

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Rufen Sie eine bestimmte Anrufaufzeichnung für eine Onlinebesprechung ab, für die der angegebene Benutzer ein Organisator oder Teilnehmer ist.
Listet alle Aufzeichnungen einer Onlinebesprechung auf, für die der angegebene Benutzer Organisator oder Teilnehmer ist.
Ruft alle Aufzeichnungen von geplanten Onlinebesprechungsinstanzen ab, für die der angegebene Benutzer der Organisator ist.
Ruft eine Reihe von Aufzeichnungsressourcen ab, die für Onlinebesprechungsinstanzen hinzugefügt wurden, die vom angegebenen Benutzer organisiert wurden.
Listet alle virtuellen Ereignissitzungen für ein virtuelles Webinarereignis auf.
Rufen Sie einen gelöschten Chat ab.
Löschen oder Rückgängigmachen eines Löschvorgangs eines Chats

Benutzer

Rufen Sie alle lokalen SIP-Informationen (Session Initiation Protocol) im Zusammenhang mit einem Benutzer ab.
Abrufen von Informationen im Zusammenhang mit der Microsoft-Echtzeitkommunikation für einen Benutzer.

Juli 2023: Neu und allgemein verfügbar

Kalender

Fordern Sie für die meisten Lesevorgänge für Ereignisse in Kalendern mit oder ohne angemeldeten Benutzer eine delegierte Berechtigung oder eine Anwendungsberechtigung Calendar.ReadBasicmit niedrigeren Berechtigungen an. Diese Berechtigung ermöglicht es einer App, Ereignisse aller Kalender mit Ausnahme von Eigenschaften wie Text, Anlagen und Erweiterungen zu lesen. Eine genaue Liste der Vorgänge, die diese Berechtigungen unterstützen, finden Sie in den Juli-Updates für Kalender.

Geräte- und App-Verwaltung | Clouddruck

Rufen Sie den Druckernamen in Berichten für archivierte Druckaufträge und die Druckernutzung ab.

Dateien

Dauerhaftes Löschen einer Datei, eines Ordners oder eines anderen Elements, die in OneDrive oder SharePoint gespeichert sind.

Identität und Zugriff | Verzeichnisverwaltung

Suchen Sie Mandanteninformationen nach Domänenname oder Mandanten-ID.
Verwenden Sie eine Reihe neuer Eigenschaften, um das Branding einer Organisation zu konfigurieren. Beispielsweise benutzerdefiniertes CSS für die Anmeldeseite, ein benutzerdefiniertes Favicon mit einer CDN-basierten URL, benutzerdefinierter Linktext und URL für "Nutzungsbedingungen" und "Datenschutz und Cookies" in der Fußzeile und einige andere benutzerdefinierte Eigenschaften für Benutzer zum Verwalten von Konten. Eine genaue Liste dieser Verbesserungen finden Sie im API-Änderungsprotokoll.

Identität und Zugriff | Governance

Rufen Sie Informationen zu allen benutzerdefinierten Erweiterungsaufrufen ab, die während der Zugriffspaketzuweisungs- und Zugriffspaketzuweisungsanforderungsworkflows ausgeführt wurden.
Verwenden Sie eine Zugriffspaketressourcenanforderung , um eine Ressource zu einem Katalog hinzuzufügen, sodass die Rollen der Ressource in einem oder mehreren Zugriffspaketen im Katalog verwendet werden können, aktualisieren Sie eine Ressource in einem Katalog, um unterschiedliche Attributanforderungen zu haben, oder um eine Ressource aus einem Katalog zu entfernen, der von den Zugriffspaketen nicht mehr benötigt wird.

Berichte | Identitäts- und Zugriffsberichte

Rufen Sie einen Bericht über die Details der registrierten Authentifizierungsmethoden für einen oder mehrere Benutzer in einem organization ab, z. B. mehrstufige Authentifizierung, Self-Service-Kennwortzurücksetzung und kennwortlose Authentifizierung.
Rufen Sie einen Bericht über die Anzahl der Benutzer in einem organization ab, der jeweils mehrstufige Authentifizierung, Self-Service-Kennwortzurücksetzung und kennwortlose Authentifizierung in einem organization.
Rufen Sie einen Bericht über die Anzahl der Benutzer in einer organization ab, die für jede Authentifizierungsmethode registriert sind.

Sicherheit | Warnungen und Vorfälle

Rufen Sie den Azure AD-Benutzeranzeigenamen für ein Benutzerkonto ab, das an Postfachbeweise, Prozessbeweise oder Benutzerbeweise im Zusammenhang mit einer Warnung beteiligt ist.

Teamwork und Kommunikation | Apps

Unterstützung für das Gewähren von bereichsbezogenem Zugriff (auch als ressourcenspezifische Zustimmung bezeichnet) auf eine App, die in einem Chat, team oder im persönlichen Bereich eines Benutzers installiert ist .

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Erstellen oder Auflisten von Audioroutinggruppenressourcen
Zulassen oder Verbieten von Teilnehmern, sich in einem instance einer Onlinebesprechung umzubenennen.
Legen Sie den Standardmodus für die Freigabe des Chatverlaufs für eine Onlinebesprechung fest, und rufen Sie den Standardmodus ab.

Juli 2023: Neu nur in der Vorschau

Anwendungen | Synchronisierung

Führen Sie einen Massenupload als Synchronisierungsauftrag durch, um Daten im Azure AD-Synchronisierungsdienst zu erfassen.

Geräte- und App-Verwaltung | Cloud-PC

Rufen Sie einen Bericht für nicht zugängliche Cloud-PCs ab, auf die mindestens eine Integritätsprüfung fehlgeschlagen ist oder bei denen es zu fehlern bei der Benutzerverbindung gekommen ist.
Verwenden Sie eine Einstellung auf einem Cloud-PC , um einem Endbenutzer das Zurücksetzen seines Cloud-PCs zu erlauben oder zu verbieten.

Geräte- und App-Verwaltung | Unternehmensführung

Intune Juli-Updates für die Betaversion.

Identität und Zugriff | Verzeichnisverwaltung

Dient zum Abrufen oder Auflisten einer oder mehrerer kommerzieller Abonnementressourcen, die ein organization erworben hat. Eine Abonnementressource enthält die ID und Teilenummer der SKU , der sie zugeordnet ist.
Rufen Sie in einer Rollendefinition mindestens einen Prinzipaltyp ab, dem die Rolle zugewiesen werden kann, einschließlich Benutzer, Dienstprinzipal und Gruppe.

Identität und Zugriff | Governance

Beenden Sie den Prozess der Anwendung einer Überprüfungsentscheidung für eine instance einer wiederkehrenden Zugriffsüberprüfung, die mit den Einstellungen für die automatische Anwendung und die Automatische Ansicht erstellt wurde.

Identität und Zugriff | Netzwerkzugriff

Verwenden Sie die APIs für Microsoft Entra-Internetzugriff und Microsoft Entra-Privatzugriff, damit Organisationen Kontrollen konsolidieren und einheitliche Identitäts- und Netzwerkzugriffsrichtlinien konfigurieren können. Microsoft Entra-Internetzugriff verwaltet den Zugriff auf Microsoft 365-, SaaS- und öffentliche Internet-Apps und schützt Gleichzeitig Benutzer, Geräte und Daten vor Internetbedrohungen. Microsoft Entra-Privatzugriff verwaltet den Zugriff auf private Apps, die lokal oder in der Cloud gehostet werden. Die beiden Produkte umfassen die Security Service Edge-Lösung von Microsoft. Weitere Informationen zu den APIs finden Sie unter Schützen des Zugriffs auf cloudbasierte, öffentliche und private Apps mithilfe von Microsoft Graph-Netzwerkzugriffs-APIs.

E-Mail

Markieren Sie eine E-Mail als Junk-E-Mail, fügt den Absender der Liste der blockierten Absender hinzu und verschiebt die Nachricht optional in den Junk-Email Ordner.
Markieren Sie eine E-Mail als nicht junk, entfernt den Absender aus der Liste der blockierten Absender und verschiebt die Nachricht optional in den Posteingang.

Berichte | Identitäts- und Zugriffsberichte

Ruft den monatlichen Prozentsatz der Authentifizierungsverfügbarkeit in Azure Active Directory für einen Mandanten ab. Bei diesen Daten handelt es sich um die tatsächliche Erreichung des Mandanten im Vergleich zur Vereinbarung zum Servicelevel (SERVICE Level Agreement, SLA) von Azure AD , die eine Authentifizierungsverfügbarkeit von mindestens 99,99 % festlegt, wie unter Leistung der Azure Active Directory-SLA beschrieben.
Rufen Sie ein Ereignisprotokoll für Datenverkehr ab, der über die Global Secure Access-Dienste weitergeleitet wird.
Rufen Sie alle Berichtskomponenten in den Global Secure Access-Diensten ab, einschließlich Entitätszusammenfassungen, mandantenübergreifender Zusammenfassung, Zielzusammenfassungen, Gerätenutzungszusammenfassungen und Transaktionszusammenfassungen.

Sicherheit | Warnungen und Vorfälle

Beim Abrufen von Warnungen können Sie jetzt zusätzlich zu den zuvor unterstützten Arten von Erkennungstechnologie und -diensten Microsoft Defender für Cloud als die Technologie identifizieren, die eine bestimmte Warnung erkannt hat, oder als Dienst, der die Warnung erstellt hat.
Beim Abrufen von Warnungen können Sie jetzt zusätzlich zu den zuvor unterstützten Arten von Beweismitteln auch die folgenden Arten von Beweismitteln unterscheiden: Amazon-Ressourcenbeweis, Azure-Ressourcenbeweis oder Google-Ressourcenbeweis.

Websites und Listen

Rufen Sie für ein Standardwebpart , das in einem Rich-Text-Webpart enthalten ist, die ID des Containertext-Webparts ab.
Erstellen, Aktualisieren oder Löschen eines horizontalen Abschnitts auf einer SharePoint-Seite.
Erstellen, Aktualisieren oder Löschen eines vertikalen Abschnitts auf einer SharePoint-Seite.
Zusätzlich zum Abrufen oder Auflisten einer oder mehrerer Webpartressourcen auf einer Seite können Sie jetzt ein Webpart erstellen, aktualisieren oder löschen .

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Abonnieren Sie Änderungsbenachrichtigungen für Transkripte einer bestimmten Onlinebesprechung oder für Transkripte einer Onlinebesprechung in einem Mandanten.

Teamarbeit und Kommunikation | Geräte

Das Auflisten von Teamwork-Geräten umfasst jetzt sip-analoge Geräte, die für den Mandanten bereitgestellt wurden. Bei diesen analogen SIP-Geräten handelt es sich um Legacyendpunkte wie Aufzugstelefone, Parkplatztelefone oder Geräte in der Fabrik, die über das SIP-Gateway bei Microsoft Teams registriert sind.

Benutzer

Ordnen Sie Benutzer oder Gruppen als Sponsoren für die Berechtigungen eines Gastbenutzers im Mandanten zu, und halten Sie die Informationen und den Zugriff des Gastbenutzers auf dem neuesten Stand. Sie können einen Sponsor zuweisen, Sponsoren auflisten und einen Sponsor entfernen.

Juni 2023: Neu und allgemein verfügbar

App

Adressieren Sie eine Anwendung mit einem neuen alternativen Schlüssel, appId. Die Microsoft Entra Admin Center App-Registrierung bezieht sich auf appId als Anwendungs-ID (Client-ID).

Geräte- und App-Verwaltung | Clouddruck

Rufen Sie eine Liste der Druckerfreigaberessourcen ab, die kürzlich vom angemeldeten Benutzer verwendet wurden.
Dient zum Abrufen oder Aktualisieren eines zusätzlichen Ansichtspunkts für die Druckerfreigabe, d. h. für den angemeldeten Benutzer spezifischen Druckerfreigabedaten .

Geräte- und App-Verwaltung | Unternehmensführung

Intune Juni-Updates für version 1.0.

Dateien

Weisen Sie einer Datei in OneDrive oder SharePoint eine Vertraulichkeitsbezeichnung zu.
Extrahieren Sie eine oder mehrere Vertraulichkeitsbezeichnungen , die einer Datei oder einem Ordner zugewiesen sind, und aktualisieren Sie die Metadaten dieses Laufwerkelements mit den neuesten Details der zugewiesenen Bezeichnung.

Identität und Zugriff | Governance

Verwalten Sie Einstellungen für E-Mails , die von einer E-Mail-spezifischen Aufgabe innerhalb eines Lebenszyklusworkflows gesendet werden. Weitere Informationen dazu, wie Lebenszyklus-Workflows Es Organisationen ermöglichen, grundlegende Lebenszyklusprozesse für ihre Benutzer zu automatisieren, finden Sie unter Übersicht über Lebenszyklus-Workflows-APIs.
Konfigurieren Sie Gruppenpeerausreißer-Erkenntnisse , die Prüfern helfen, Entscheidungen für eine Definition des Zugriffsüberprüfungszeitplans basierend auf dem Zugriff zu treffen, den die Peers des Benutzers haben.

Suche | Abfrage

Geben Sie optional die sortierbaren oder verfeinerbaren Eigenschaften an, die in den Ergebnissen einer Suchanforderung reduziert werden sollen.
Um mehrere Suchanforderungen in einen einzelnen Anforderungstext in den Anforderungstext einzuschließen, verwenden Sie die Microsoft Graph-Search-API, um mehrere Suchanforderungen zu übergeben.
Gastbenutzer können in SharePoint oder OneDrive nach Elementen suchen, die für sie freigegeben wurden.

Sicherheit | Ediscovery

Initiieren Sie einen Export aus einem ediscoveryReviewSet oder einen Export aus einer ediscoveryReviewSetQuery.

Sicherheit | Threat Intelligence

Allgemein verfügbares Release der Threat Intelligence-API für Microsoft Defender Threat Intelligence. Die API identifiziert Angreifer und deren Vorgänge, beschleunigt die Erkennung und Wartung und verbessert Ihre Sicherheitsinvestitionen und Workflows. Weitere Informationen zur früheren öffentlichen Vorschauversion finden Sie unter Neuerungen: APIs in Microsoft Graph.

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Nachverfolgen der Daten zum Fixieren eines Videostreams in einem Mediendatenstrom.
Überprüfen Sie, ob die Vorwärtsfehlerkorrektur (FeC) zu einem bestimmten Zeitpunkt während einer Sitzung verwendet wurde.
Stellen Die CPU-Funktionen und den Namen des Geräts dar, das von einem Anrufer oder angerufenen Teilnehmerendpunkt in einem Anruf oder einer Onlinebesprechung verwendet wird.
Das Auflisten von Sitzungen in einem Anrufdatensatz kann jetzt die Sitzungen identifizieren, die zu Testzwecken stattgefunden haben.

Teamarbeit und Kommunikation | Mitarbeiterlernen

Rufen Sie ab oder geben Sie an, ob ein Lernanbieter Lernkursaktivitätsdatensätze erfassen kann, einschließlich der Einem Benutzer zugewiesenen Lernaktivität und von einem Benutzer initiierten Lernkursaktivitäten.

Teamarbeit und Kommunikation | Messaging

Listet alle Teams in einem organization auf.

Juni 2023: Neu nur in der Vorschau

Anwendungen

Rufen Sie das Authentifizierungsverhalten einer Anwendung ab, um festzulegen, ob der email Anspruch aus Token entfernt werden soll, die an die Anwendung gesendet werden, wenn die Domäne der E-Mail-Adresse nicht überprüft werden kann.

Geräte- und App-Verwaltung | Cloud-PC

Das Ausführen von Integritätsprüfungen für die lokale Netzwerkverbindung kann nun die folgenden Fehlerbedingungen identifizieren:
- Ihre aktuelle Netzwerkkonfiguration lässt die Verwendung von UDP Direct Connect Session Traversal Utilities for NAT (TURN) nicht zu.
- Ihre aktuelle Netzwerkkonfiguration lässt die Verwendung von UDP Direct Connect Session Traversal Utilities für NAT (STUN und TURN) nicht zu.
In beiden Fällen verhindert die Bedingung nicht die Verwendung von Cloud-PCs, kann jedoch eine optimale Leistung verhindern. Berücksichtigen Sie Ihre eigenen Netzwerkkonfigurationsrichtlinien, bevor Sie Änderungen anwenden.
Verwenden Sie eine neue Korrelations-ID, um Aktivitäten im Zusammenhang mit Integritätsüberprüfungselementen eindeutig zu identifizieren, die Teil der Integritätsprüfung ist, status Details zurückgegeben werden, die beim Abrufen der Azure-Ressourceninformationen zurückgegeben werden, die zum Einrichten der Azure-Netzwerkkonnektivität für Cloud-PCs verwendet werden.
Erstellen oder Abrufen eines Berichts von Cloud-PCs, bei denen keine Verbindung hergestellt werden konnte, weil Keine Lizenzen verfügbar waren.
Rufen Sie die bereitgestellten Cloud-PCs eines bestimmten Serviceplans für Benutzer in einem bestimmten Azure AD-Benutzer-Gorup ab.
Überprüfen Sie mehrere Cloud-PCs in einem Massenvorgang, und ändern Sie ihre Größe basierend auf dem einzelnen Validierungsergebnis. Informationen zu verwandten Administratoren zum Ändern der Größe von Cloud-PCs mithilfe des Mirosoft Intune Admin Centers finden Sie unter Ändern der Größe eines Cloud-PCs.
Rufen Sie den Energiezustand eines Cloud-PCs für Schichtarbeiter ab, und unterscheiden Sie den Cloud-PC als running oder poweredOff. Allgemeinere Informationen zu Cloud-PCs für Schicht- und Teilzeitbeschäftigte finden Sie im Blogbeitrag für Windows 365 Frontline.

Geräte- und App-Verwaltung | Clouddruck

Rufen Sie einen Bericht über die Druckernutzung oder den archivierten Druckauftrag ab, der den Druckernamen enthält. Bisher wurde der Drucker nur anhand seiner Drucker-ID im Bericht identifiziert.

Geräte- und App-Verwaltung | Unternehmensführung

Intune Juni-Updates für die Betaversion.

Identität und Zugriff | Verzeichnisverwaltung

Verwalten Sie eine Verwaltungseinheit, ein Gerät, eine Gruppe oder einen Benutzer , der Mitglied einer eingeschränkten Verwaltungseinheit ist, indem Sie eine Rolle für die eingeschränkte Verwaltungseinheit anfordern. Der aufrufenden App muss die Berechtigung Directory.Write.Restricted zugewiesen werden. Bei delegierten Szenarien müssen den Administratoren auch explizit unterstützte Rollen im eingeschränkten Verwaltungseinheitsbereich zugewiesen werden.
Rufen Sie den letzten Zeitpunkt ab, zu dem eine Kennwortsynchronisierungsanforderung für eine organization empfangen wurde.

Identität und Zugriff | Governance

Verwenden Sie die Anwendungsberechtigung RoleManagementPolicy.Read.AzureADGroup oder RoleManagementPolicy.ReadWrite.AzureADGroup zum Lesen oder Aktualisieren von Richtlinien in Privileged Identity Management für Gruppen ohne angemeldeten Benutzer.
Verwenden Sie Privileged Identity Management (PIM), um den privilegierten Zugriff zu steuern und übermäßigen Zugriff auf Azure AD-Rollen einzuschränken. Weitere Informationen zu den Governancefunktionen von PIM für Azure AD-Rollen-APIs in Microsoft Graph finden Sie hier.
Verwenden Sie in Privileged Identity Management (PIM) integrierte Sicherheitswarnungen für Azure AD-Rollen, um verdächtige oder unsichere Einstellungen für Azure AD-Rollen in Ihrem Mandanten zu erkennen. Weitere Informationen zu den Arten von Sicherheitswarnungen finden Sie unter Abrufen von Sicherheitswarnungen für Azure AD-Rollen.
Abrufen von Informationen zu einem Antragsteller, der ein Zugriffspaket anfordert oder zugewiesen ist; Der Antragsteller kann ein Benutzer oder eine Entität aus einem verbundenen organization sein, der sich noch nicht im Mandanten befindet.
Aktualisieren Sie den Lebenszyklus status eines Benutzers für ein Zugriffspaket, wenn der Benutzer ein Gast ist.

Dient zum Abrufen oder Aktualisieren der Anmeldeeinstellungen für die Authentifizierung für die Zweite-Faktor-Standardmethode, die vom Benutzer bei der Anmeldung verwendet wird.
Abrufen oder Aktualisieren von Inhaltsoptionen, die während des gesamten Authentifizierungsablaufs für einen Mandanten angepasst werden sollen.

Berichte | Identitäts- und Zugriffsberichte

Rufen Sie das Datum/die Uhrzeit für die letzte Aktualisierung des Registrierungsdatensatzes eines Benutzers für Authentifizierungsmethoden ab, einschließlich der registrierten Methoden und der Features, die der Benutzer registriert und in der Lage ist (z. B. mehrstufige Authentifizierung, Self-Service-Kennwortzurücksetzung und kennwortlose Authentifizierung).

Sicherheit | Warnungen und Vorfälle

Je nach Art der Warnungsbeweis, z. B. Postfachbeweis, Prozessbeweis oder Benutzerbeweis, rufen Sie den Anzeigenamen des zugehörigen Benutzerkontos als Teil der umfangreichen Daten zu jedem Artefakt ab, das an einer Warnung beteiligt ist.

Sicherheit | Threat Intelligence

Unterdomänen für einen Host auflisten.

Aufgaben und Pläne

Geben Sie Prüflistenelemente als Vervollständigungsanforderung für eine Planner Aufgabe an oder rufen Sie sie ab.

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Erhalten Sie Informationen zu einem virtuellen Webinarereignis in Microsoft Teams, einschließlich der folgenden:

Referenteninformationen und -details.
Registrierungsinformationen, Registrierungsfragen und Registrierungsinformationen und status.
Anwesenheitsbericht für eine Sitzung im Webinar.
Erstellen Sie eine Onlinebesprechung mit der Option, die Identität der Teilnehmer in der Besprechung zu anonymisieren.
Rufen Sie aus einem PSTN-Anrufprotokoll die IPv4- oder IPv6-Adresse der lokalen Adresse eines Clients und die öffentliche IP-Adresse ab, die zum Ermitteln des Standorts des Clients verwendet werden kann.

Teamarbeit und Kommunikation | Messaging

Hier erhalten Sie Zusammenfassungsinformationen zu einem Kanal, einschließlich der Anzahl von Gästen, Mitgliedern, Besitzern und einem Indikator für Mitglieder anderer Mandanten.

Mai 2023: Neu und allgemein verfügbar

Externe Datenverbindungen

Legen Sie Einstellungen für die Sucherfahrung von Inhalten in einer externen Verbindung fest. Beispielsweise eine Anzeigevorlage für Suchergebnisse und eine Regel zum Auswählen der Anzeigevorlage.
Erfassen konfigurierbarer Einstellungen im Zusammenhang mit Aktivitäten von Connectorinhalten in einer externen Verbindung. Diese Einstellungen legen Regeln fest, um die URL eines externen Elements in seine ID aufzulösen , wodurch das externe Element identifiziert wird.
Fügen Sie Instanzen externer Aktivitäten für ein externes Element hinzu. Sie können den Typ der externen Aktivität (z. B. angezeigt, geändert, erstellt, kommentiert), die Identität des Benutzers, der Gruppe oder der externen Gruppe, der die Aktivität ausgeführt hat, und das Ergebnis des Hinzufügens der Aktivität nachverfolgen.

Identität und Zugriff | Verzeichnisverwaltung

Im Rahmen der Verwaltung von Unternehmensgeräten können Intune jetzt zusätzliche Eigenschaften auf einem Gerät festlegen, das für die mehrstufige Authentifizierung in Richtlinien für bedingten Zugriff für eine organization verwendet wird: deviceCategory, deviceOwnership, enrollmentProfileName und registrationDateTime.
Rufen Sie organization Details ab, um den Mandantentyp eines organization zu identifizieren, der als Lösung für die Kundenidentität & Zugriffsverwaltung (CIAM) eingerichtet wurde. Ein CIAM-Mandant bietet eine integrierte Plattform für Kunden, Partner und Bürgerszenarien.
Definieren Sie benutzerdefinierte Sicherheitsattributeressourcen , um Informationen zu speichern, Objekte zu kategorisieren oder eine differenzierte Zugriffssteuerung für bestimmte Azure-Ressourcen zu erzwingen. Weitere Informationen zum Definieren und Zuweisen eigener benutzerdefinierter Sicherheitsattribute finden Sie unter Übersicht über benutzerdefinierte Sicherheitsattribute.

Geben Sie an, ob Gäste oder externe Benutzer als Teil des Bedingungssatzes für den bedingten Zugriff ausgeschlossen oder eingeschlossen werden sollen.
Konfigurieren Sie eine Autorisierungsrichtlinie , um die Benutzereinwilligung für riskante Apps zuzulassen.
Verwenden Sie eine mandantenübergreifende Identitätssynchronisierungsrichtlinie , um Benutzer von einem Partnermandanten zu synchronisieren. Die Richtlinie optimiert die Zusammenarbeit zwischen Benutzern in einem mehrinstanzenfähigen organization, indem das Erstellen, Aktualisieren und Löschen von Benutzern von einem Mandanten zu einem anderen automatisiert wird.
Rufen Sie die Standardeinstellungen für den mandantenübergreifenden Zugriff für die automatische Benutzereinwilligung aus einer Richtlinienkonfiguration für eingehenden/ausgehenden Datenverkehr ab.

Berichte | Microsoft 365-Verwendungsberichte

Rufen Sie einen Bericht über die Anzahl der Teams eines bestimmten Typs in einem instance von Microsoft Teams ab.
Rufen Sie einen Bericht über die Anzahl der Teamaktivitäten in Microsoft Teams ab. Aktivitäten beziehen sich auf Besprechungen und Nachrichten.
Rufen Sie einen Bericht über die Anzahl der Teamaktivitäten in Microsoft Teams über einen ausgewählten Zeitraum ab.
Rufen Sie einen Bericht mit Details zur Microsoft Teams-Aktivität nach Team ab. Die Aktivitäten für lizenzierte und nicht lizenzierte Benutzer.

Sicherheit | Warnungen und Vorfälle

Verwalten Sie eine Amazon-Ressource, Eine Azure-Ressource wie einen virtuellen Computer, Storage oder KeyVault oder eine Google Cloud-Ressource wie Compute- oder Kubernetes-Clusterbezeichner als bestimmte Arten von Beweisen im Zusammenhang mit einer Warnung.
Unterstützung Microsoft Defender für Cloud als Erkennungsquelle, die eine wichtige Komponente oder Aktivität identifiziert, oder als Quelle, die eine Warnung erstellt.

Websites und Listen

Rufen SiemandantenweiteEinstellungen für SharePoint und OneDrive ab, die eine Reihe von Einstellungen wie die folgenden enthalten:
- Die Richtlinieneinstellungen für die Abmeldung von Sitzungen im Leerlauf für SharePoint.
- Gibt an, ob legacy-Authentifizierungsprotokolle für den Mandanten aktiviert sind.
- Gibt an, ob sich Gäste mit demselben Konto anmelden müssen, an das Freigabe-Einladungen gesendet werden.
Rufen Sie alle Georgraphien übergreifende Websites in einem organization ab.

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Ermitteln sie die Gründe für die Einschränkung freigegebener Inhalte oder Videos eines Onlinebesprechungsteilnehmers .
Rufen Sie eine Web-URL für einen virtuellen Microsoft-Termin ab. Diese Web-URL enthält erweiterte Erfahrungen zwischen Unternehmen und Kunden, z. B. mobiler Browserbeitritt und virtuelle Lobbyräume.

Mai 2023: Neu nur in der Vorschau

Geräte- und App-Verwaltung | Cloud-PC

Rufen Sie eine Vorlage ab, um Cloud-PCs zu benennen, die von einer Cloud-PC-Bereitstellungsrichtlinie bereitgestellt werden.
Abrufen oder Festlegen von Konfigurationseinstellungen für die Einbindung eines Cloud-PCs zu Azure Active Directory in eine Cloud-PC-Bereitstellungsrichtlinie.
Rufen Sie die Benutzerressourcen ab, die für die Zuweisung einer Cloud-PC-Bereitstellungsrichtlinie verwendet werden sollen. Diese Liste von Benutzern wird basierend auf Zuweisungen, Lizenzen, Gruppenmitgliedschaften und Richtlinien berechnet.

Education

Abrufen oder Aktualisieren von Zuordnungseinstellungen auf Klassenebene für jede Benotungskategorie zu Gewichtungszuweisungen beim Berechnen einer Klassendurchschnittsnote.

Identität und Zugriff | Verzeichnisverwaltung

Rufen Sie alle Dienstbereitstellungsfehler ab, die von einem Verbunddienst veröffentlicht werden, der einen nicht vorübergehenden, dienstspezifischen Fehler für einen Benutzer, eine Gruppe oder einen organization Kontakt beschreibt, damit ein Administrator die Nachverfolgung durchführen kann. Der Administrator kann versuchen, den Dienst für den Benutzer, die Gruppe oder organization Kontakt ggf. erneut zu bereitstellen.
Optimieren Sie den prozess der lokalen Verzeichnissynchronisierung für eine organization, indem Sie die folgenden zusätzlichen Konfigurationsdaten abrufen oder aktualisieren: Ankerattribute, Synchronisierungsclientanwendungs-ID und -version, Daten für die aktuelle Exportausführung und Rückschreibekonfiguration.
Definieren Sie optional eine Verzeichniserweiterung als mehrwertige benutzerdefinierte Eigenschaft, die anstelle einer einwertigen Eigenschaft eine Auflistung von -Objekten enthält.
Verwenden Sie einen benutzerdefinierten RBAC-Bereich, um den Bereich einer Rollenzuweisung für einen Exchange Online Anbieter zu verwalten.

Identität und Zugriff | Governance

Beim Abrufen einer Liste aller Entscheidungen für eine instance einer Zugriffsüberprüfung können Zugriffsprüfer erweitern, um den letzten Benutzer zu finden, der eine Erkenntnis geändert hat, dass ein Benutzer eine geringe Zugehörigkeit aufweist und ein Ausreißer mit anderen Benutzern innerhalb der Gruppe ist.
Verwenden Sie Privileged Identity Management (PIM) für Gruppen, um zu steuern, wie Prinzipalen die Mitgliedschaft oder der Besitz von Sicherheits- und Microsoft 365-Gruppen zugewiesen werden, z. B. die folgenden Funktionen:
- Bereitstellen von Prinzipalen für die Just-in-Time-Mitgliedschaft oder den Besitz von Gruppen.
- Zuweisen der temporären Mitgliedschaft oder des Besitzes von Gruppen durch Prinzipale.

Verwenden Sie eine benutzerdefinierte Authentifizierungserweiterung , um die Konfiguration zu verwalten und Daten von einem System außerhalb von Azure Active Directory abzurufen, z. B. aus einer Datenbank, um die Azure AD-Authentifizierungserfahrung für Benutzer anzupassen.
Verwenden Sie zum Anpassen eines Authentifizierungsprozesses einen Authentifizierungsereignislistener , um Listener und Handler zu verwalten, die die Ausführung benutzerdefinierter Logik während der Azure AD-Authentifizierung auslösen.
Verwenden Sie einen Self-Service-Registrierungsbenutzerflow für externe Identitäten innerhalb eines Azure AD-Mitarbeitermandanten oder -Kundenmandanten, um Benutzern die Registrierung für eine App und das Erstellen eines neuen Gastkontos zu ermöglichen. Ein Benutzerflow ist im Grunde eine Richtlinie für mehrere Ereignisse , die eine Reihe von Schritten für den Benutzer definiert, die jeden unterstützten Identitätsanbieter auflistet, und die Benutzerattribute , die vom Benutzer erfasst werden sollen, z. B. Vorname, Nachname, Ort, Postleitzahl. Weitere Informationen finden Sie unter Hinzufügen eines Benutzerflows für die Self-Service-Registrierung zu einer App.
Abrufen oder Aktualisieren der Berechtigungen für die Standardbenutzerrolle in einer Autorisierungsrichtlinie, um das Erstellen von Mandanten in einer Azure Active Directory-organization zu ermöglichen.
Rufen Sie die Standardeinstellungen für den mandantenübergreifenden Zugriff ab, oder aktualisieren Sie sie, um mandantenübergreifende Mandanteneinschränkungen für Zugriffsrichtlinien einzuschließen, die organization Benutzer auf einen externen organization in ihrem Netzwerk oder auf ihren Geräten einschränken.
Aktivieren Sie im Rahmen der Richtlinie für Authentifizierungsmethoden in Azure Active Directory Einstellungen , mit denen Benutzer in bestimmten Gruppen unerwartete Eingabeaufforderungen für die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) als verdächtig melden können.

Berichte | Identitäts- und Zugriffsberichte

Rufen Sie einen Bericht ab, der Informationen zur Anmeldeaktivität einer Anwendung in einem Azure Active Directory-Mandanten enthält.
Rufen Sie einen Bericht ab, der Anmeldeaktivitätsinformationen für einen Dienstprinzipal in einem Azure Active Directory-Mandanten enthält.

Sicherheit | Angriffssimulation und -training

Rufen Sie die folgenden zusätzlichen Daten aus Berichten zur Angriffssimulation ab:

Die Anzahl der Tage, an denen ein Benutzer der Angriffssimulation während einer Angriffssimulations- und Trainingskampagne außer Haus ist.
Die letzte Aktivität in den detaillierten Onlineaktionen eines Benutzers in einer Angriffssimulation und Trainingskampagne.

Aufgaben und Pläne

Geben Sie einen Plan mithilfe eines freigegebenen Containers frei, der von dem ursprünglichen Container getrennt ist, zu dem der Plan gehört. Benutzer können einen Plan für mehrere andere Container freigeben und die maximale Zugriffsebene angeben, die für jeden dieser Container zulässig ist, z. B. Lese-, Lese- oder Vollzugriff.
Geben Sie in den Details des Kontexts eines Plans an, um den Plan in Microsoft Project anzuzeigen.

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Listen Sie jedes Nachrichtenverlaufselement einer Chatnachricht in einem Teams-Chat oder -Kanal auf.

April 2023: Neu und allgemein verfügbar

Geräte- und App-Verwaltung | Browserverwaltung

Administratoren können die Edge-API in Microsoft Graph in einer App verwenden, um die Browserwebsitelisten eines organization für den Internet-Explorer-Modus (Internet Explorer, IE) zu verwalten, die sich in der Cloud befinden, ähnlich wie im Microsoft 365 Admin Center. Mit den richtigen Berechtigungen kann die App eine Browserwebsiteliste erstellen, eine Browserwebsite und ein freigegebenes Cookie hinzufügen und die Websiteliste für Microsoft Edge zum Herunterladen veröffentlichen .

Schließen Sie eine Richtlinie für die Authentifizierungsstärke als Teil der steuerungsbedingten Zugriffsgenehmigung ein, die erfüllt werden muss, um eine Richtlinie für bedingten Zugriff zu übergeben. Eine Richtlinie für die Authentifizierungsstärke definiert bestimmte Kombinationen von Authentifizierungsmethoden, die für die Authentifizierung im entsprechenden Szenario verwendet werden sollen.
Geben Sie im Rahmen der Standardbenutzerrolle einer Autorisierungsrichtlinie an, ob der registrierte Besitzer eines Geräts seine eigenen BitLocker-Wiederherstellungsschlüssel lesen kann.

Suche | Abfrage

Qualifizieren Sie eine Suchabfragezeichenfolge mit einer Abfragevorlage, die KQL und Abfragevariablen unterstützt.

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Geben Sie an, ob Inhalte für eine Onlinebesprechung, z. B. freigegebene Inhalte oder Videofeeds, einen Wasserzeichenschutz aufweisen sollen. Zur Unterstützung von Wasserzeicheninhalten müssen Clientanwendungen die Wasserzeichen implementieren und anwenden.

Teamarbeit und Kommunikation | Messaging

Abonnieren Sie Änderungsbenachrichtigungen in einem Mandanten, in dem eine bestimmte Teams-App installiert ist, für die folgenden Ressourcen:

April 2023: Neu nur in der Vorschau

Geräte- und App-Verwaltung | Cloud-PC

Starten oder beenden Sie einen Windows 365 Frontline Cloud-PC für einen Benutzer.
IT-Administratoren können einen Windows 365 Frontline Cloud-PC ein- oder ausschalten. Nach dem Einschalten eines Cloud-PCs kann ein IT-Administrator einem Benutzer Lizenzen zuweisen und zuweisen.

Geräte- und App-Verwaltung | Unternehmensführung

Intune April-Updates für die Betaversion.

Education

Lehrer können eine inaktive Aufgabe aktivieren, um zu signalisieren, dass die Aufgabe weitere Aktionselemente für Lehrer oder Schüler enthält.
Lehrer können eine Aufgabe deaktivieren und als inaktiv markieren, um zu signalisieren, dass die Aufgabe keine weiteren Aktionselemente für Lehrer und Schüler enthält.

Externe Datenverbindungen

Dient zum Abrufen oder Festlegen der relativen Rangfolgenrelevanz einer Eigenschaft in einem Schema, damit Microsoft Search die Suchrelevanz des Inhalts bestimmen kann.

Identität und Zugriff | Verzeichnisverwaltung

Auflisten oder Abrufen von Informationen zu lokalen Administratoranmeldeinformationen für alle Geräteobjekte in Azure Active Directory, die mit der lokalen Admin-Kennwortlösung (LAPS) aktiviert sind. Weitere Informationen zu LAPS finden Sie unter Windows Local Administrator Password Solution in Azure AD (Vorschau).

Identität und Zugriff | Governance

Verwenden Sie die neue LifecycleWorkflows.ReadWrite.All delegierte Berechtigung oder die Anwendungsberechtigung, um ein ergebnis der Aufgabenverarbeitung fortzusetzen , das gerade ausgeführt wird.
Rufen Sie die Einstellungen für nachweisbare Anmeldeinformationen in einer Zugriffspaketzuweisungsrichtlinie ab, die in der Microsoft Entra Verified ID-Überprüfungslösung eingerichtet wurden. Diese Einstellungen stellen die überprüfbaren Anmeldeinformationen dar, die ein Anforderer eines Zugriffspakets in dieser Richtlinie für die Zuweisung des Zugriffspakets angeben kann. Zu den Typen der nachweisbaren Anmeldeinformationen, die ein Anforderer vorgibt, gehören der Typ der ausgestellten Anmeldeinformationen, z BusinessCardCredential. B. , und die Liste der akzeptierten Aussteller.

Abrufen oder Aktualisieren der Berechtigungen für die Standardbenutzerrolle in einer Autorisierungsrichtlinie, um das Erstellen von Mandanten in einer Azure Active Directory-organization zu ermöglichen.
Abrufen oder Aktualisieren der Einstellungen in einer Richtlinie für Authentifizierungsmethoden für ausgewählte Benutzer oder Gruppen, die mit ihren bevorzugten multi-faktor-Authentifizierungsmethoden für ihre Azure Active Directory-organization ein- oder ausgeschlossen werden sollen.
Zur Unterstützung der Lokalen Administratorkennwortlösung (Windows Local Administrator Password Solution, LAPS) in Azure AD können Administratoren einstellungen für lokale Administratorkennwörter in der Geräteregistrierungsrichtlinie für eine organization abrufen oder aktualisieren.

Berichte | Azure AD-Aktivitätsberichte

Listet alle verwalteten Identitäten auf, die für eine Anmeldeaktivität verwendet werden, einschließlich des Identitätstyps und der zugehörigen Azure Resource Manager (ARM)-Ressourcen-ID.

Berichte | Microsoft 365-Verwendungsberichte

Für Microsoft Forms:

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Ruft den Metadateninhalt eines Anruftranskripts in einem Stream ab.
Rufen Sie ein Protokoll von Benutzern ab, die blockiert oder entsperrt sind , um Anrufe im öffentlichen Telefonnetz (PSTN) in Microsoft Teams zu tätigen.
Erhalten Sie einen aggregierten Bericht über die Nutzung und das Geld, das für den Audiokonferenz-DFÜ-Dienst ausgegeben wird. Der Bericht enthält die Kosten, die Anzahl der Anrufanrufe und die Gesamtnutzungsdauer für einen ausgewählten Zeitraum.
Ruft ein Protokoll gesendeter oder empfangener SMS-Nachrichten ab.
Rufen Sie zusätzlich zu den vorhandenen Daten in einer PstN-Anrufprotokollzeile den Ländercode für die zweite Partei im PSTN-Anruf ab.
Rufen Sie zusätzlich zu den vorhandenen Daten in einer Direct Routing-Anrufprotokollzeile die Ländercodes der beiden Parteien im Direct Routing-Anruf ab.
Rufen Sie die Teilnahme-URL für einen Termin in der Virtuelle Termine-App für Microsoft Teams ab. Bestandskunden, die die vorherige API für virtuelle Termine in ihren Apps verwenden, sollten ihre Apps so aktualisieren, dass sie in die Virtuelle Termine-App integriert werden, bevor die API am 20. Juni 2023 keine Daten mehr zurückgibt. Weitere Informationen finden Sie unter Virtuelle Termine mit Microsoft Teams.
Rufen Sie die Option ab, um den Chatverlauf einer Onlinebesprechung mit Teilnehmern zu teilen, oder legen Sie sie fest.
Das Auflisten von Sitzungen in einem Anrufdatensatz kann jetzt die Sitzungen identifizieren, die zu Testzwecken stattgefunden haben.
Stellen die CPU-Funktionen eines Anrufer- oder Anrufteilnehmerendpunkts in einem Anruf oder einer Onlinebesprechung dar.
Nachverfolgen der Daten zum Fixieren eines Videostreams in einem Mediendatenstrom.
Kommunikationsserver können deltaParticipants-Benachrichtigungen zum Erstellen, Aktualisieren oder Löschen eines Teilnehmers an einem Anruf veröffentlichen. Weitere Informationen finden Sie unter JSON-Nutzlastbeispiele für Benachrichtigungen mit deaktivierter oder aktivierter Deltaliste.

Teamarbeit und Kommunikation | Mitarbeiterlernen

Nachverfolgen einer Aktivität, die Teil eines Lernkurses in Viva Learning, für einen Benutzer und für einen Lernanbieter ist. Unterscheiden Sie zwischen einer Aktivität, die dem Benutzer zugewiesen wurde, und einer Aktivität, die vom Benutzer initiiert wird.

März 2023: Neu und allgemein verfügbar

Anwendungen

Geben Sie an, ob für eine Anwendung Azure AD signierte Authentifizierungsanforderungen überprüfen muss.

Compliance | Datensatzverwaltung

Verwenden Sie die Microsoft Purview-Datensatzverwaltungs-API , um Organisationen bei der Verwaltung der Aufbewahrung und Löschung von Daten zur Einhaltung gesetzlicher Verpflichtungen und Compliancebestimmungen zu unterstützen.

Identität und Zugriff | Verzeichnisverwaltung

Rufen Sie neu erstellte, aktualisierte oder gelöschte Verzeichnisobjekte ab, ohne einen vollständigen Lesevorgang für den gesamten Satz von Active Directory-Objekten in einem organization durchzuführen.

Aktivieren oder deaktivieren Sie die folgenden Authentifizierungsmethoden für bestimmte Benutzer und Gruppen in einem Mandanten:
Organisationen können Richtlinien zum Durchsetzen von bewährten Methoden für Apps mithilfe von Anwendungsauthentifizierungsmethoden verwenden. Diese Richtlinien können auf bestimmte Anwendungen und Dienstprinzipale oder auf alle Anwendungen und Dienstprinzipale in einem Mandanten angewendet werden.

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Wenn Sie einen Anrufdatensatz erhalten, können Sie bis zu 60 Sitzungen für diesen Anrufdatensatz auf derselben Seite abrufen.

Teamarbeit und Kommunikation | Messaging

Zum Exportieren von Teams-Inhalten können Sie gelöschte Teams auflisten und 1:1-Chats, Gruppenchats, Besprechungschats und Kanalnachrichten eines gelöschten Teams erhalten. Weitere Informationen finden Sie unter Exportieren von Inhalten mit den Microsoft Teams-Export-APIs.

Benutzer

Verwenden Sie die letzten interaktiven und nicht interaktiven Anmeldedatum/-uhrzeitwerte der signInActivity von Benutzern, um inaktive Konten zu verwalten.

März 2023: Neu nur in der Vorschau

Geräte- und App-Verwaltung | Cloud-PC

Das Abrufen von Startinformationen über die Verbindung eines angemeldeten Benutzers mit einem Cloud-PC umfasst jetzt, ob der Cloud-PC switch-Funktionen unterstützt, und den Grund, falls dies nicht der Fall ist, z. B. nicht die Anforderungen für die Version des Betriebssystems, der CPU oder des RAMs zu erfüllen.
Schließen Sie den Bereitstellungstyp (dediziert oder freigegeben) und den Verwaltungsdiensttyp (z. B. Windows 365, Power Automate) als Kriterien für einen Windows 365 Serviceplan ein.

Geräte- und App-Verwaltung | Unternehmensführung

Intune März-Updates für die Betaversion.

Dateien

Wenn Sie ein Element auf OneDrive for Business für andere Benutzer freigeben, schließen Sie die Option ein, diese Benutzer per E-Mail zu benachrichtigen.

Identität und Zugriff | Governance

Verwenden Sie die Workflowerweiterung für die Zugriffspaketzuweisung oder die Workflowerweiterung für Zugriffspaketzuweisungsanforderungen , um die Konfiguration von Logik-Apps zu definieren. Integrieren Sie Logik-Apps in die Berechtigungsverwaltung, um Ihre Governanceworkflows über die wichtigsten Anwendungsfälle für die Berechtigungsverwaltung hinaus zu erweitern.
Rufen Sie Informationen zu allen benutzerdefinierten Erweiterungsaufrufen ab, die während der Zugriffspaketzuweisungs- und Zugriffspaketzuweisungsanforderungsworkflows ausgeführt wurden.
Verwalten Sie Einstellungen für E-Mails , die von einer E-Mail-spezifischen Aufgabe innerhalb eines Lebenszyklusworkflows gesendet werden. Weitere Informationen dazu, wie Lebenszyklus-Workflows Es Organisationen ermöglichen, grundlegende Lebenszyklusprozesse für ihre Benutzer zu automatisieren, finden Sie unter Übersicht über Lebenszyklus-Workflows-APIs.

Zusätzlich zur Genehmigung von Authentifizierungspushbenachrichtigungen für Microsoft Authenticator können bestimmte Benutzer, Gruppen oder Verwaltungseinheiten Authentifizierungspushbenachrichtigungen für eine unterstützte Microsoft 365-App (mobile Outlook-App) genehmigen. Administratoren können die companionAppAllowedState-Eigenschaft der Featureeinstellungen einer Microsoft Authenticator-Authentifizierungsmethode-Konfigurationsrichtlinie abrufen oder aktualisieren. Wenn Sie diese Funktion aktivieren, können Administratoren den Namen der Microsoft 365-App in der ClientAppName-Eigenschaft für die für den Benutzer registrierte Microsoft Authenticator-Authentifizierungsmethode festlegen.
Abrufen und Verwalten der Profildaten von Benutzern aus einem externen Azure AD-Mandanten als eingehendes freigegebenes Benutzerprofil und Profildaten von Benutzern im aktuellen Mandanten, die ihre Daten für einen externen Azure AD-Mandanten freigegeben haben, als ausgehendes freigegebenes Benutzerprofil. Diese Funktion ist Teil von Azure Active Directory (Azure AD) B2B Direct Connect , mit dem Benutzer aus zwei Azure AD-Organisationen mithilfe ihrer Anmeldeinformationen zusammenarbeiten können, ohne sich gegenseitig als Gäste hinzufügen zu müssen.

ETL für Branchendaten

Debüt der Branchendaten-API, bei der es sich um eine branchenübergreifende ETL-Plattform (Extract-Transform-Load) handelt. Verwenden Sie die API, um Daten aus mehreren Quellen in einem einzelnen Azure Data Lake-Datenspeicher zu kombinieren, die Daten zu normalisieren und in ausgehende Datenflüsse zu exportieren. Verwenden Sie es, um sie bei der Überwachung und Problembehandlung zu unterstützen. Rufen Sie Statistiken ab, nachdem die Daten verarbeitet wurden.

Berichte | Azure AD-Aktivitätsberichte

Zeigen Sie in einem Azure AD-Aktivitätsbericht an, ob eine Anmeldeaktivität in Ihrem Verzeichnis durch eine Übereinstimmung mit einer Bedingung in Microsoft-Verwaltungsportalen ausgelöst wird, die in einer Regel in der angewendeten Richtlinie für bedingten Zugriff erfüllt wird.
Zeigen Sie in einem Azure AD-Aktivitätsbericht das Ergebnis der Erzwingung einer benutzerdefinierten Authentifizierungsstärke in einer angewendeten Richtlinie für bedingten Zugriff an.

Berichte | Microsoft 365-Verwendungsberichte

Rufen Sie die Anzahl für verschiedene Arten von Teams in einer instance von Microsoft Teams ab, z. B. öffentliche Teams, aktive öffentliche Teams, private Teams und aktive private Teams.

Sicherheit | Ediscovery

Rufen Sie die Metadaten einer eDiscovery-Exportdatei ab, z. B. die Download-URL, den Dateinamen und die Größe.

Sicherheit | Threat Intelligence

Debüt der Threat Intelligence-API für Microsoft Defender Threat Intelligence. Die API identifiziert Angreifer und deren Vorgänge, beschleunigt die Erkennung und Wartung und verbessert Ihre Sicherheitsinvestitionen und Workflows. Weitere Informationen zum Debüt finden Sie unter Neuerungen: APIs in Microsoft Graph.

Websites und Listen

Wenn Sie ein Element in SharePoint für andere Benutzer freigeben, schließen Sie die Option ein, diese Benutzer per E-Mail zu benachrichtigen.

Aufgaben und Pläne

Verwenden Sie die folgenden Deltafunktionen des entsprechenden Typs von Planner Ressourcen, um die neu erstellten, aktualisierten oder gelöschten Ressourcen abzurufen, ohne die gesamte Ressourcensammlung vollständig lesen zu müssen:

Delta-Funktion für Planner Pläne in einer Gruppe oder einer Planner Liste.
Delta-Funktion für Planner Buckets in einem Planner-Plan.
Delta-Funktion für Planner Aufgaben in einem Planner Plan oder dem angemeldeten Benutzer zugewiesen.

Februar 2023: Neu und allgemein verfügbar

Identität und Zugriff | Verzeichnisverwaltung

Im Anschluss an das Zero Trust Cybersicherheitsmodell können Microsoft-Partner granulare delegierte Administratorrechte (GDAP) verwenden, um Administrative Aufgaben mit geringstem Zugriff auf ihre Kundenmandanten auszuführen, um potenzielle Sicherheitsrisiken zu vermeiden. Anstatt wie in der Vergangenheit die Rolle des globalen Administrators anzufordern, fordern Partner bestimmte Rollen für die Kundenmandantenverwaltung für einen bestimmten Zeitraum an, und ihre Kunden müssen ihnen explizit den Zugriff mit den geringsten Berechtigungen gewähren.
Dient zum Abrufen oder Aktualisieren der Konfiguration und der Features der lokalen Verzeichnissynchronisierung, die für eine organization eingerichtet ist, einschließlich der Konfiguration, um versehentliches Löschen zu verhindern.

Identität und Zugriff | Governance

Im Rahmen einer Richtlinie für die Zugriffspaketzuweisung können Sie das erforderliche RegEx-Muster für einen Anforderer angeben oder abrufen, um eine Zugriffspaketfrage zu beantworten.

Geben Sie in einer mandantenübergreifenden Zugriffsrichtlinie an, um die B2B-Zusammenarbeit über Azure-Clouds hinweg zu ermöglichen, z. B. zwischen Mandanten in kommerziellen und Azure Government Clouds von Azure sowie zwischen kommerziellen Azure- und Azure China-Clouds.

Suche | Abfrage

Verwenden Sie Anwendungsberechtigungen, und durchsuchen Sie alle freigegebenen oder privaten Inhalte auf SharePoint-Websites , die dem App-Besitzer in einer bestimmten Region gehören.

Sicherheit | Angriffssimulation und -training

Abrufen von Informationen zu einer automatisierten Angriffssimulation für einen Mandanten.
Rufen Sie eine Liste der automatisierten Angriffssimulationen für einen Mandanten ab.

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Unterstützen Sie einen Benutzer bei der Teilnahme an einer Onlinebesprechung in der Rolle eines Mitorganisierers.

Teamarbeit und Kommunikation | Messaging

Unterstützen sie einen Azure Communication Services Benutzer bei der Teilnahme an einem Team, Kanal oder Chat.

To Do-Aufgaben

Verwenden Sie einen einzelnen POST-Vorgang, um eine Datei mit bis zu 3 MB an eine Aufgabenaufgabe anzufügen, oder erstellen Sie eine Uploadsitzung, um Teile einer Datei mit einer Gesamtgröße von bis zu 25 MB iterativ hochzuladen, um sie an eine Aufgabe anzufügen.

Februar 2023: Neu nur in der Vorschau

Anwendungen | Synchronisierung

Wenn Sie die Synchronisierungs-API aufrufen, profitieren Sie von differenzierteren Berechtigungen, die zum Lesen oder Schreiben von Synchronisierungsdaten entwickelt wurden, indem Sie die neue Berechtigung , Synchronization.Read.Allanstelle der berechtigung mit höheren Berechtigungen, Directory.Read.Allund Synchronization.ReadWrite.All anstelle von Directory.Read.Allverwenden.

Kalender

Fordern Sie für die meisten Lesevorgänge für Ereignisse in Kalendern mit Calendar.ReadBasicCalendars.ReadBasic.Alloder ohne angemeldeten Benutzer eine delegierte Berechtigung oder Anwendungsberechtigung mit niedrigeren Berechtigungen an. Diese Berechtigungen ermöglichen es einer App, Ereignisse aller Kalender mit Ausnahme von Eigenschaften wie Text, Anlagen und Erweiterungen zu lesen. Eine genaue Liste der Vorgänge, die diese Berechtigungen unterstützen, finden Sie in den Februar-Updates für Kalender.

Geräte- und App-Verwaltung | Cloud-PC

Aktivieren oder deaktivieren Sie einmaliges Anmelden als Teil einer Cloud-PC-Bereitstellungsrichtlinie und der mandantenweiten organization Einstellungen für Cloud-PC. Wenn einmaliges Anmelden aktiviert ist, können Windows 365 Benutzer das einmalige Anmelden verwenden, um sich mit kennwortlosen Optionen (z. B. FIDO-Schlüsseln) bei Azure Active Directory (Azure AD) zu authentifizieren, um auf ihre Cloud-PCs zuzugreifen.
Organisationen mit Mitarbeitern in Service und Produktion können Cloud-PCs als gemeinsam genutzten Typ bereitstellen und einen Gemeinsam genutzten Dienstplan für Cloud-PCs abonnieren.
Ermöglichen Sie es einem Kunden, bei der Bereitstellung eines Cloud-PCs aus einer Liste unterstützter Regionsgruppen auszuwählen, damit dieser Cloud-PC basierend auf ressourcenbasierten status in einer der Regionen platziert wird, die zu dieser Gruppe gehören.

Geräte- und App-Verwaltung | Geräteupdates

Verwenden Sie den Windows Update for Business-Bereitstellungsdienst, um Windows 11 Featureupdates und Treiberupdates zu verwalten. Wenn registrierte Geräte auf Updates überprüft werden, identifiziert der Bereitstellungsdienst anwendbare, bessere Treiber für jedes Gerät. Der Dienst sammelt solche Treiberinformationen zur Genehmigung in einem Katalog und plant genehmigte Kataloginhalte für die Bereitstellung.

Identität und Zugriff | Verzeichnisverwaltung

Debüt der Pronomenunterstützung für Organisationen: Verwenden Sie die Einstellungen für Pronomen, um die Unterstützung von Pronomen in einem organizationprogrammgesteuert zu verwalten. Erfahren Sie, wie AdministratorenPronomen in den Microsoft 365 Admin Center aktivieren oder deaktivieren können, und wie die Verfügbarkeit von Pronomen auf Profilkarten in der Microsoft 365-Roadmap Zeitleiste.

Berichte | Identitäts- und Zugriffsberichte

Verwenden Sie die Empfehlungsressource als personalisierte und umsetzbare Erkenntnisse, um bewährte Methoden für Azure Active Directory zu implementieren. Mithilfe von Empfehlungen können Sie sicherstellen, dass sich Ihr Mandant in einem sicheren und fehlerfreien Zustand befindet und den Wert der in Azure AD verfügbaren Features maximiert. Weitere Informationen zur Funktionsweise von Empfehlungen in Azure AD für Administratoren finden Sie unter Was sind Azure Active Directory-Empfehlungen?

Identität und Zugriff | Governance

Listet die Benutzer auf, die sich im Bereich der Ausführungsbedingungen eines Workflows befinden.

Sicherheit | Angriffssimulation und -training

Erstellen oder Löschen einer Angriffssimulationskampagne für einen Mandanten Vor diesem Update können Apps nur Informationen zu einer vorhandenen Simulationskampagne abrufen .
Abrufen von Informationen zu einem Angriffssimulationstraining. Rufen Sie weitere Details wie den Inhalt und die Coachmarks ab.

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Ermitteln sie die Gründe für die Einschränkung freigegebener Inhalte oder Videos eines Onlinebesprechungsteilnehmers .

Teamarbeit und Kommunikation | Messaging

Unterstützen sie einen Azure Communication Services Benutzer bei der Teilnahme an einem Team, Kanal oder Chat.

Januar 2023: Neu und allgemein verfügbar

Geräte- und App-Verwaltung | Unternehmensführung

Intune Januar-Updates für version 1.0.

Identität und Zugriff | Verzeichnisverwaltung

Rufen Sie den Ländercode ab, der den Standardspeicherort für die Dienstnutzung eines organization darstellt.

Sicherheit | Angriffssimulation und -training

Abrufen von Informationen zu einer automatisierten Angriffssimulation für einen Mandanten.
Rufen Sie eine Liste der automatisierten Angriffssimulationen für einen Mandanten ab.

Aufgaben und Pläne

Verwenden Sie Anwendungsberechtigungen für Lese- und Schreibvorgänge von Planner Ressourcen.

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Geben Sie Einstellungen an, die eine Besprechungs-ID enthalten, und ob Teilnehmer eine Kennung benötigen, um an der Onlinebesprechung teilzunehmen.

Teamarbeit und Kommunikation | Messaging

Löschen oder Rückgängigmachen eines Löschens einer Chatnachricht in einem Kanal oder Chat.
Abrufen oder Festlegen zusammenfassenden Informationen zu einem Team, einschließlich der Anzahl der Besitzer, Mitglieder und Gäste.

Januar 2023: Neu nur in der Vorschau

Geräte- und App-Verwaltung | Cloud-PCs

Rufen Sie einen Nutzungsbericht zu freigegebenen Lizenzen eines Serviceplans über einen bestimmten Zeitraum oder in Echtzeit ab.
Ordnen Sie eine von Cloud-PC unterstützte Region einer geografischen Gruppe zu, die zu einer unterstützten Gruppe gehört.
Rufen Sie die Remoteaktionen ab, die für ein Cloud-PC-Gerät unterstützt werden.

Geräte- und App-Verwaltung | Clouddruck

Dient zum Abrufen oder Festlegen eines Anzeigenamens für einen Druckauftrag.

Identität und Zugriff | Governance

Aktualisieren einer Aufgabe für Lebenszyklusworkflows.

Verwenden Sie eine mandantenübergreifende Identitätssynchronisierungsrichtlinie , um Benutzer von einem Partnermandanten zu synchronisieren. Die Richtlinie optimiert die Zusammenarbeit zwischen Benutzern in einem mehrinstanzenfähigen organization, indem das Erstellen, Aktualisieren und Löschen von Benutzern von einem Mandanten zu einem anderen automatisiert wird.
Rufen Sie die Standardeinstellungen für den mandantenübergreifenden Zugriff für die automatische Benutzereinwilligung aus einer Richtlinienkonfiguration für eingehenden/ausgehenden Datenverkehr ab.

Sicherheit | Angriffssimulation und -training

Erstellen oder Löschen einer Angriffssimulationskampagne für einen Mandanten Vor diesem Update können Apps nur Informationen zu einer vorhandenen Simulationskampagne abrufen .
Abrufen von Informationen zu einem Angriffssimulationstraining. Rufen Sie weitere Details wie den Inhalt und die Coachmarks ab.

Aufgaben und Pläne | Geschäftsszenarien

Debüt der Geschäftsszenario-API, mit der Entwicklerkunden Pläne und Aufgaben konfigurieren und benutzerdefinierte Szenariodaten in Entitäten für ihre Planner spezifischen Szenarien bereitstellen können.

Dezember 2022: Neu und allgemein verfügbar

Anwendungen

Adressieren Sie einen Dienstprinzipal mit dem neuen alternativen Schlüssel appId.

Identität und Zugriff | Verzeichnisverwaltung

Adressieren Sie ein Gerät mit einem neuen alternativen Schlüssel, deviceId.
Adressieren Sie directoryRole mit einem neuen alternativen Schlüssel, roleTemplateId.

Identifizieren Sie Risikodienstprinzipale in einer Organisation mit Azure AD, die basierend auf verschiedenen Signalen und maschinellem Lernen kontinuierlich Risiken erkennt und auswertet. Sie können überprüfen, ob ein gefährdeter Dienstprinzipal tatsächlich kompromittiert ist, bei dem Microsoft dieses Dienstprinzipalobjekt deaktivieren würde. Sie können das Risiko eines gefährdeten Dienstprinzipals verwerfen. Außerdem können Sie den Risikoverlauf eines Dienstprinzipals auflisten.

Dezember 2022: Neu nur in der Vorschau

Geräte- und App-Verwaltung | Unternehmensführung

Intune Dezember-Updates für die Betaversion.

Identität und Zugriff | Verzeichnisverwaltung

Verwenden Sie zusätzliche Anpassungen auf der Azure Active Directory-Anmeldeseite für eine organization: benutzerdefiniertes CSS, organization Logo im Seitenkopf und Konfiguration des Anmeldeseitenlayouts.
Rufen Sie die Konfiguration und die Features der lokalen Verzeichnissynchronisierung ab, die für eine organization eingerichtet wurde, oder aktualisieren Sie diese.

Personen und Arbeitsplatzintelligenz | Elementerkenntnisse

Ein Benutzer, dessen Elementerkenntnisse deaktiviert wurden, kann weiterhin die dateibasierten Aktivitäten anderer Benutzer mit aktivierten Elementerkenntnissen sehen. Vor diesem Update hat dieser Benutzer mit deaktivierten Elementerkenntnissen keine beliebten Inhalte von jemandem angezeigt. Erfahren Sie mehr über die erkenntnissebasierte Benutzeroberfläche eines organization, nachdem Sie die Elementerkenntnisse eines Benutzers deaktiviert haben.

Berichte | Azure AD-Aktivitätsberichte

Rufen Sie zusätzliche Details zu Aktivitätsprotokollen für die Benutzer- oder Anwendungsanmeldung ab :

Websites und Listen

Abrufen der Anzahl von Benutzerreaktionen (Likes, Kommentare und Freigaben) einer Websiteseite.
Beim Erstellen einer Websiteseite können Sie Folgendes angeben:
- Der Titelbereich der Seite.
- Das Seitenlayout als Artikelseite oder Startseite beim Erstellen einer Websiteseite.
- Das Canvas-Layout, einschließlich aller horizontalen Abschnitte, Spalten in einem horizontalen Abschnitt, vertikalen Abschnitt oder Webpart.
- Die URL eines Miniaturbilds für die Seite.
- Gibt an, ob Kommentare unten auf der Seite angezeigt werden sollen.
- Gibt an, ob empfohlene Seiten unten auf der Seite angezeigt werden sollen.
Unterscheiden sie ein Webpart als Standardwebpart oder Textwebpart.
Abrufen von Webpartdaten aus einem Standardwebpart.
Ruft Positionsinformationen eines Webparts ab.
Rufen Sie eine Auflistung von Webparts ab, indem Sie Webpartpositionsinformationen bereitstellen.

Aufgaben und Pläne

Verwenden Sie eine externe Quelle, um einen Bucket, eine Aufgabe oder einen Plan mit einer Benutzeroberfläche außerhalb von Planner zu verknüpfen. Synchronisieren Sie den Bucket, die Aufgabe oder den Plan auf dieser Oberfläche, und verfolgen Sie die Arbeit im Kontext dieser Erfahrung nach. Weitere Informationen finden Sie unter Externe Bucketquelle, externe Taskquelle und externe Planquelle.

SDKs verwenden

Probieren Sie das neue Microsoft Graph Python SDK (Vorschau) aus, und nutzen Sie die folgenden Verbesserungen:

Ein neuer Authentifizierungsanbieter, der Zugriffstoken automatisch aktualisiert.
Ein integrierter Wiederholungshandler, der die Antwort status Codes versteht.
Ein Fluent-Anforderungserstellungsmuster zur Verbesserung der Effizienz und Auffindbarkeit.
Typanmerkungen, sowohl synchrone als auch asynchrone Erfahrungen und HTTP2-Unterstützung.

Hinweis: Das Microsoft Graph Python SDK befindet sich derzeit in der öffentlichen Vorschau. Verwenden Sie dieses SDK nicht in Produktionsumgebungen. Weitere Informationen finden Sie unter SDKs in der Vorschauversion oder allgemein verfügbaren status.

Informationen zu den ersten Schritten finden Sie unter:

November 2022: Neu und allgemein verfügbar

Bildung

Erstellen Sie einen SharePoint-Ordner für eine Zuweisung, um Feedbackdokumente hochzuladen.
Erstellen Sie ein Feedbackdokument für eine Übermittlung im Feedbackordner, der der Zuweisung zugeordnet ist.

Identität und Zugriff | Verzeichnisverwaltung

Listet gelöschte Verwaltungseinheit auf oder stellt sie wieder her.
Erhöhen Sie eine verifizierte Subdomäne zur Root-Domäne.
Setzen Sie die Einlösungs-status eines Gastbenutzers mithilfe der resetRedemption-Eigenschaft einer Einladung zurück. Dies ermöglicht es dem Benutzer, sich mit einer anderen E-Mail-Adresse anzumelden, ohne zuerst das Konto des Benutzers aus dem Verzeichnis zu löschen und den Benutzer erneut einzuladen, wodurch seine Benutzer-ID, Gruppenmitgliedschaften und App-Zuweisungen beibehalten werden.

Suche

Verwenden Sie die delegierte Berechtigung Acronym.Read.All , um alle Akronyme im Namen eines angemeldeten Benutzers abzufragen und zu lesen.
Verwenden Sie die delegierte Berechtigung Bookmark.Read.All , um alle Lesezeichen im Namen eines angemeldeten Benutzers abzufragen und zu lesen.
Verwenden Sie die delegierte Berechtigung Chat.Read , um die 1:1- oder Gruppenchatnachrichten eines angemeldeten Benutzers im Namen des angemeldeten Benutzers abzufragen und zu lesen.
Verwenden Sie die delegierte Berechtigung ChannelMessage.Read.All , um alle Nachrichten in einem Teams-Kanal im Namen eines angemeldeten Benutzers abzufragen und zu lesen.

Sicherheit | Ediscovery

Löschen sie Microsoft Teams-Nachrichten , die in einer eDiscovery-Suche enthalten sind. Geben Sie den Bereinigungstyp als vorläufiges oder endgültiges Löschen und den Bereich der Bereinigungsaktion an.

Teamarbeit und Kommunikation | Messaging

Nur der Mandantenadministrator des Absenders einer Chatnachricht kann einen Richtlinienverstoß für die Nachricht aktualisieren und außer Kraft setzen. Normalerweise ergreift eine DLP-Anwendung (Data Loss Prevention, Verhinderung von Datenverlust) Maßnahmen, wenn ein Absender gegen die Richtlinie verstößt und Daten sendet, die er nicht senden sollte.
Senden Sie Aktivitätsfeedbenachrichtigungen an einen Benutzer, einen Benutzer in einem Chat oder an einen Benutzer in einem Team, basierend auf den unterstützten Arten von Aktivitäten , die im entsprechenden App-Manifest deklariert sind.

November 2022: Neu nur in der Vorschau

Anwendungen

Aktivieren oder deaktivieren Sie die Sperrkonfiguration vertraulicher Eigenschaften einer mehrinstanzenfähigen Anwendung zur Bearbeitung, nachdem die Anwendung in einem Mandanten bereitgestellt wurde.
Adressieren Sie einen Dienstprinzipal mit dem neuen alternativen Schlüssel appId.
Adressieren Sie eine Anwendung mit einem neuen alternativen Schlüssel, appId. Die Microsoft Entra Admin Center App-Registrierung bezieht sich auf appId als Anwendungs-ID (Client-ID).

Geräte und Apps | Browserverwaltung

Externe Datenverbindungen

Geben Sie in einer Schemaeigenschaftsdefinition für eine Verbindung an, ob die Eigenschaft für Abfragen genau übereinstimmen soll.

Identität und Zugriff | Verzeichnisverwaltung

Verwenden Sie die assignedPrincipals-Methode , um die Liste der Sicherheitsprinzipale (Benutzer, Gruppen und Dienstprinzipale) abzurufen, die einer bestimmten Rolle für verschiedene Bereiche entweder direkt oder transitiv zugewiesen sind.

Suche | Abfrage

Geben Sie in einer Suchanforderung mindestens ein Kriterium zum Reduzieren von Suchergebnissen an.

Teamarbeit und Kommunikation | Messaging

Listen Sie die Nachrichtenverlaufselemente einer Chatnachricht in einem Teams-Chat oder -Kanal auf.

Oktober 2022: Neu und allgemein verfügbar

Geräte und Anwendungen | Verwaltung im Unternehmen

Intune Oktober-Updates für v1.0.

Education

Verwenden Sie Anwendungsberechtigungen, um das Ergebnis einer Zuweisung zu aktualisieren.
Verwenden Sie Anwendungsberechtigungen, um eine Übermittlung zu übermitteln, abzumelden, zurückzugeben oder neu zuzuweisen.

Identität und Zugriff | Governance

Verwalten von Zugriffspaketen oder Gruppenressourcen , die nicht miteinander kompatibel sind.

Verwenden Sie einen Authentifizierungskontextklassenverweis , um benutzerdefinierte Werte für eine Authentifizierungsanforderung für bedingten Zugriff anzugeben, um benutzerorientierte benutzerdefinierte Administratorfunktionen zu erstellen.
Aktivieren oder deaktivieren Sie Benutzer und Gruppen in einer Organisation, um die systemeigene Certificate-Based-Authentifizierung (CBA) Azure AD zu verwenden.
Rufen Sie Details zum bedingten Zugriff in einer Vorlage ab, die von Microsoft als bewährte Konfigurationen für eine Azure Active Directory-Richtlinie für bedingten Zugriff empfohlen wird.
Rufen Sie bestimmte Featureeinstellungen für Microsoft Authenticator ab, oder aktualisieren Sie sie, z. B. ob die App angezeigt werden soll, bei der sich der Benutzer anmeldet, oder den geografischen Standort, von dem die Authentifizierungsanforderung stammt.

Berichte | Microsoft 365-Verwendungsberichte

Abrufen von Berichten zur Verwendung von Microsoft 365-Apps, einschließlich der Nutzung von Microsoft 365-Apps nach Benutzer, der Anzahl der täglich eindeutigen aktiven Benutzer nach App und der Anzahl der täglichen eindeutigen aktiven Benutzer für alle Apps nach Plattform (Windows, Mac, Web und Mobil).

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Wenn Sie einen Teilnehmer zu einem Anruf einladen, können Sie angeben, ob der Teilnehmer aus der Liste ausgeblendet oder aus dem Standard Mixer entfernt werden soll.

Teamarbeit und Kommunikation | Messaging

Senden von Aktivitätsfeedbenachrichtigungen an mehrere Benutzer in einem Massenvorgang.
Ausblenden oder Einblenden eines Chats für einen Benutzer
Die Verwendung delegierter Berechtigungen zum Auflisten von Chats berücksichtigt jetzt den Standpunkt des jeweiligen Benutzers. Der Standpunkt umfasst, ob der Benutzer den Chat ausgeblendet hat, und das Datum/die Uhrzeit, zu dem der Benutzer zuletzt eine Nachricht in diesem Chat gelesen hat.

Oktober 2022: Neu nur in der Vorschau

Geräte- und App-Verwaltung | Cloud-PCs

Verwenden Sie eine Warnungsregel mit bevorzugten Benachrichtigungskanälen wie E-Mail und Benachrichtigungen im Microsoft Endpoint Manager Admin Center, um Warnungen zu überwachen und zu empfangen, wenn die in Warnungsregeln festgelegten Bedingungen erfüllt sind. Derzeit können Probleme mit Cloud-PCs, z. B. das Bereitstellen oder Überprüfen lokaler Netzwerkverbindungen, Warnungen auslösen.
Für Kunden, die auf ihre Cloud-PCs in der US Government Community Cloud (GCC) zugreifen, können Administratoren eine Zuordnung zwischen Azure Active Directory in der öffentlichen Cloud und GCC einrichten. Verwenden Sie die Zuordnung, um die Sicherheits- und Complianceanforderungen für die FedRAMP-Zertifizierung und das Onboarding in GCC zu aktualisieren.
Abrufen von Echtzeit- oder aggregierten Berichten zur Remoteverbindung von Cloud-PCs. Sie können einen Bericht auch über einen Exportauftrag herunterladen, in dem Sie einen Filter, Spalten und ein Format angeben können.

Geräte- und App-Verwaltung | Clouddruck

Rufen Sie eine Liste der Druckerfreigaberessourcen ab, die kürzlich vom angemeldeten Benutzer verwendet wurden.

Geräte und Anwendungen | Verwaltung im Unternehmen

Intune Updates für Oktober für die Betaversion.

Geräte und Apps| Verwaltung von mehreren Mandanten

Unterstützen Sie eine status differenzierter delegierter Administratorrechte (GDAP) oder delegierter und differenzierter delegierter Administratorberechtigungen zwischen einer verwaltungsfähigen Entität und einem verwalteten Mandanten.

Identität und Zugriff | Governance

Aktivieren Sie die Ausführung eines Workflows oder seiner nachfolgenden Versionen bei Bedarf oder nach Zeitplan durch die Lifecycle Workflows-Engine basierend auf dem zeitplan, der durch die Mandanteneinstellungen definiert wird.
Verschieben eines Zugriffspakets in einen angegebenen Zielzugriffspaketkatalog.

Rufen Sie eine von Microsoft empfohlene Vorlage mit Best Practices-Konfigurationen für Azure Active Directory-Richtlinien für bedingten Zugriff ab.
Schließen Sie eine Richtlinie für die Authentifizierungsstärke als Teil der steuerungsbedingten Zugriffsgenehmigung ein, die erfüllt werden muss, um eine Richtlinie für bedingten Zugriff zu übergeben. Eine Richtlinie für die Authentifizierungsstärke definiert bestimmte Kombinationen von Authentifizierungsmethoden, die für die Authentifizierung im entsprechenden Szenario verwendet werden sollen.
Konfigurieren Sie eine Autorisierungsrichtlinie , um die Benutzereinwilligung für riskante Apps zuzulassen.
Geben Sie eine dynamische Anwendungssyntaxregel als Filter an, um Cloudanwendungen in eine Richtlinie für bedingten Zugriff ein- oder auszuschließen.
Geben Sie eine dynamische Dienstprinzipalsyntaxregel als Filter zum Ein- oder Ausschließen von Dienstprinzipalen aus einer Richtlinie für bedingten Zugriff an.

Persönlicher Kontakt | Organisationssteuerung für Kontakterkenntnisse

Administratoren können die Datenschutzsteuerung auf Mandantenebene als organization Einstellungen zum Anzeigen oder Zurückgeben von Kontakteinblicken in einem organization konfigurieren. Ein Beispiel für Kontakterkenntnisse ist, ob duplizierte Kontakte in der Kontaktliste eines Benutzers identifizieren und dem Benutzer vorschlagen, diese Kontakte zusammenzuführen, um eine übersichtlichere Kontaktliste zu erhalten.

Suche | Abfrage

Geben Sie Optionen für die Suche nach SharePoint- oder OneDrive-Inhalten an– die Arten von Inhalten, die beim Ausführen einer Suchanforderung mithilfe von Anwendungsberechtigungen durchsucht werden sollen.
Fügen Sie in eine Suchanfrage die möglichen Ressourcentypen akronym, bookmark oder chatMessage in die Suchantwort ein.

Sicherheit | Erweiterte Suche

Abfragen von Ereignis-, Aktivitäts- oder Entitätsdaten in Microsoft 365 Defender, um proaktiv nach bestimmten Bedrohungen in Ihrer Umgebung zu suchen. Diese erweiterte Suchfunktion ermöglicht die uneingeschränkte Suche nach bekannten und potenziellen Bedrohungen.

Sicherheit | Warnungen und Vorfälle

Erstellen Sie einen Kommentar für eine vorhandene Warnung oder einen Incident.

Aufgaben und Pläne

Abrufen oder Aktualisieren einer Rich-Text-Beschreibung einer Planner Aufgabe, die für HTML-fähige Clients vorgesehen ist.

Teamarbeit und Kommunikation | Messaging

Abonnieren Sie die Änderungsbenachrichtigung über die Mitgliedschaft in allen Kanälen eines Mandanten.
Festlegen oder Aufheben der Festlegung einer Reaktion auf eine einzelne Nachricht oder eine Nachrichtenantwort in einem Teams-Kanal oder chat.
Nur der Mandantenadministrator des Absenders einer Chatnachricht kann einen Richtlinienverstoß für die Nachricht aktualisieren und außer Kraft setzen. Normalerweise ergreift eine DLP-Anwendung (Data Loss Prevention, Verhinderung von Datenverlust) Maßnahmen, wenn ein Absender gegen die Richtlinie verstößt und Daten sendet, die er nicht senden sollte.
Die Identität eines Benutzers in einem Teams-Chat oder einer Onlinebesprechung kann ein Azure Communication Services Benutzer sein.

September 2022: Neu und allgemein verfügbar

Geräte und Anwendungen | Verwaltung im Unternehmen

Intune Septemberupdates für die Version v1.0.

Identität und Zugriff | Verzeichnisverwaltung

Fügen Sie eine Gruppe als Mitglied einer Verwaltungseinheit hinzu.

Identifizieren Sie den Risikostatus in einem riskanten Benutzer oder Anmeldeereignis als sicher oder kompromittiert, da ein Microsoft 365 Defender-Administrator die Risikoerkennung verworfen hat.

Sicherheit | Angriffssimulation und -training

Allgemeine Verfügbarkeit der API für Angriffssimulation und -training, bei der es sich um einen Dienst handelt, der im Rahmen von Microsoft Defender for Office 365 verfügbar ist. Die API ermöglicht Mandantenadministratoren, gestartete Simulationsübungen und Schulungen aufzulisten und Berichte über abgeleitete Einblicke in das Onlineverhalten von Benutzern in den Phishingsimulationen zu erhalten.

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Konfigurieren Sie Übertragungseinstellungen , um eine Onlinebesprechung als Liveereignis zu erstellen. Sehen Sie sich das Beispiel an.
Aktivieren Sie die große Katalogansicht , um Teilnehmer an einem Teams-Anruf anzuzeigen. Weitere Informationen zur großen Katalogansicht bei einem Anruf finden Sie im Abschnitt "Weitere Teilnehmer anzeigen".
Rufen Sie die Sitzungen ab, in denen Benutzer Inhalte in einem Anruf freigeben.

Teamarbeit und Kommunikation | Messaging

Rufen Sie die Details zum Anheften oder Lösen einer chatMessage in einem Chat ab.

Verwenden der API | Batchverarbeitung

Für Apps, die mehrere Anforderungen an Outlook-Ressourcen im selben Postfach stellen, können Sie die App-Leistung jetzt weiter optimieren, indem Sie JSON-Batchverarbeitung verwenden, um mehr als 4 solcher Anforderungen in einem HTTP-Aufruf zu kombinieren. Der vorherige Grenzwert für die Batchverarbeitung von bis zu vier Anforderungen für dasselbe Postfach wurde entfernt.

September 2022: Neu nur in der Vorschau

Geräte und Anwendungen | Verwaltung im Unternehmen

Intune September-Updates für die Betaversion.

Dateien

Weisen Sie einer Datei in OneDrive oder SharePoint eine Vertraulichkeitsbezeichnung zu.

Identität und Zugriff | Governance

Im Rahmen einer Richtlinie für die Zugriffspaketzuweisung können Sie das erforderliche RegEx-Muster für einen Anforderer angeben oder abrufen, um eine Zugriffspaketfrage zu beantworten.

Identifizieren Sie den Risikostatus in einem risikobehafteten Benutzer oder Anmeldeereignis aus einem der folgenden Gründe als sicher oder kompromittiert:
- Ein Administrator hat alle Risiken für den Dienstprinzipal verworfen.
- Ein Administrator hat bestätigt, dass der Dienstprinzipal kompromittiert wurde.
Zulassen, dass interne Gäste oder externe Benutzer zu den Typen von Benutzern mit bedingtem Zugriff gehören, die in den Bereich einer Richtlinie für bedingten Zugriff eingeschlossen oder ausgeschlossen werden können.

Teamwork und Kommunikation

Abonnieren Sie Änderungsbenachrichtigungen in einem Mandanten, in dem eine bestimmte Teams-App installiert ist, für die folgenden Ressourcen:
Verwenden Sie die folgende Anwendungsberechtigung mit den geringsten Rechten, die für ein Abonnement für Chats, Chatnachrichten oder Chatmitglieder erforderlich ist, wie in den vorherigen Szenarien aufgeführt:
- Chat.ReadBasic.WhereInstalled
- Chat.Read.WhereInstalled
- Chat.ReadWrite.WhereInstalled
- ChatMember.Read.WhereInstalled
- ChatMember.ReadWrite.WhereInstalled

Benutzer

Abrufen oder Festlegen des Datums für einen Mitarbeiter, der eine organization als Teil der Benutzerressource verlässt.
Verwenden Sie die Autorisierungsinformationsressource, um IDs von Smart Karte-Zertifikaten eines Azure AD-Benutzers zur Identifizierung und Authentifizierung an Nicht-Azure AD-Umgebungen zu binden, z. B. lokales Active Directory Bereitstellungen oder Verbundumgebungen.
Listen Sie die Apps auf, denen ein Benutzer eine App-Rollenzuweisung entweder direkt oder über die Gruppenmitgliedschaft zugewiesen hat.

August 2022: Neu und allgemein verfügbar

Anwendungen

Verwenden Sie Anmeldeinformationen für Verbundidentitäten, um die Anmeldeinformationen einer Anwendung zu verwalten und den Cloudanwendungen einer Organisation den Zugriff auf Azure AD ohne Verwendung von Geheimnissen und Zertifikaten zu ermöglichen.

Geräte und Anwendungen | Verwaltung im Unternehmen

Intune August-Updates für die Version v1.0.

Identität und Zugriff | Governance

Verwalten Sie eine Richtlinie , die einem Antragsteller automatisch ein Zugriffspaket zuweist, im Gegensatz zur Zuweisung in der Anforderung des Antragstellers.

Allgemeine Verfügbarkeit von Authentifizierungsmethoden , einschließlich E-Mail, Kennwort, Telefon und Software OATH.
Setzen Sie ein Benutzerkennwort zurück, und rufen Sie den Vorgang status für einen zeitintensiven Vorgang ab.
Verwalten Sie Sitzungssteuerelemente , um die Anmeldehäufigkeit in einer Richtlinie für bedingten Zugriff zu erzwingen.

Websites und Listen

Verwalten Sie den Versionsverlauf einer Dokumentenmappe in SharePoint, sodass Apps die Dokumentenmappe (Ordner) und deren Inhalt (Dokumente) zu einem bestimmten Zeitpunkt erfassen können.

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Rufen Sie ein bestimmtes Transkript oder alle Transkripte einer Onlinebesprechung ab.
Legen Sie die bevorzugte Verfügbarkeit und aktivität status für einen Benutzer fest oder löschen Sie sie.
Rufen Sie einen Anrufdatensatz von Anrufen oder Onlinebesprechungen ab, die Azure Communication Service als Clientbenutzer-Agent in einem Endpunkt verwenden.

Teamarbeit und Kommunikation | Messaging

Beschränken Sie einen Chattitel auf maximal 255 Zeichen und Zeichen, die nicht der Doppelpunkt sind.
Listen Sie mithilfe von Anwendungsberechtigungen die Chats eines bestimmten Benutzers auf, der möglicherweise nicht angemeldet ist oder sich von dem angemeldeten Benutzer unterscheidet.
Auflisten und Sortieren von Chats beginnend mit den neuesten Chats.

August 2022: Neu nur in der Vorschau

Anwendungen

Geben Sie an, ob für eine Anwendung Azure AD signierte Authentifizierungsanforderungen überprüfen muss.
Konfigurieren Sie Azure AD Anwendungsproxy, um lokale Apps für Remotebenutzer zu veröffentlichen.

Kalender | Places

Abrufen oder Aktualisieren eines Arbeitsbereichs in einem Mandanten.

Geräte und Apps | Cloud-PC

Wiederherstellen eines Cloud-PCs in einem früheren Zustand.

Geräte und Anwendungen | Verwaltung im Unternehmen

Intune August-Updates für die Betaversion.

Dateien

Abrufen oder Aktualisieren mandantenweiter Einstellungen für SharePoint und OneDrive:

Die Richtlinieneinstellungen für die Abmeldung von Sitzungen im Leerlauf für SharePoint.
Gibt an, ob legacy-Authentifizierungsprotokolle für den Mandanten aktiviert sind.
Gibt an, ob sich Gäste mit demselben Konto anmelden müssen, an das Freigabe-Einladungen gesendet werden.

Identität und Zugriff | Governance

Konfigurieren Sie Gruppenpeerausreißer-Erkenntnisse , die Prüfern helfen, Entscheidungen für eine Definition des Zugriffsüberprüfungszeitplans basierend auf dem Zugriff zu treffen, den die Peers des Benutzers haben.
Erstellen, Aktivieren und Verwalten von Azure AD-Lebenszyklusworkflows zum Verwalten von Azure AD-Benutzern durch Automatisierung von Lebenszyklusprozessen, einschließlich der folgenden:
- Wenn ein Benutzer in den Bereich gelangt, der Zugriff benötigt, z. B. dem Beitritt zu einer organization.
- Wenn sich ein Benutzer innerhalb eines organization zwischen den Grenzen bewegt, sodass die Verschiebung mehr Zugriff erfordert.
- Wenn ein Benutzer den Bereich verlässt, in dem er Zugriff benötigt, z. B. eine organization verlässt oder aus dem Unternehmen ausmustert.
Verwenden Sie die Berichterstellung für Lebenszyklusworkflows , um Einblicke in die Verarbeitung von Lebenszyklusworkflows zu erhalten.

Verwenden Sie die Konfiguration der Microsoft Authenticator-Authentifizierungsmethoden als Richtlinie für Authentifizierungsmethoden, um bestimmte Authentifizierungsmethoden wie Nummernabgleich und Standortkontext zu konfigurieren und benutzern zu ermöglichen und zuzulassen, ob die Methoden für alle Benutzer oder bestimmte Benutzer aktiviert werden sollen.

E-Mail

Nachverfolgen und Abrufen speziell erstellter, aktualisierter oder gelöschter Nachrichten in einer Deltaanforderung .

Berichte | Identitäts- und Zugriffsberichte

Weitere Informationen zur Authentifizierungsregistrierung durch Benutzer in einem Mandanten – ob ein Benutzer Mitglied oder Gast ist und ob der Benutzer eine Administratorrolle im Mandanten hat.

Sicherheit | Warnungen und Vorfälle

Verwenden Sie die neueste Generation von Warnungen und Vorfällen, die Warnungsdaten von in Microsoft 365 Defender integrierten Sicherheitsanbietern aggregieren und Hinweise und Beweise korrelieren, um einen umfassenderen, umfassenderen Kontext eines Angriffs bereitzustellen. Diese Warnungs- und Incidentressourcen bieten konsistente Umsetzbarkeit für die verschiedenen Anbieter, sodass Analysten es einfach machen, Gemeinsam Bedrohungen zu untersuchen und darauf zu reagieren.

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Rufen Sie ein bestimmtes Transkript oder alle Transkripte einer Onlinebesprechung ab.

Teamarbeit und Kommunikation | Messaging

Auflisten und Sortieren von Chats in absteigender Reihenfolge.

Juli 2022: Neu und allgemein verfügbar

Kundenbuchung

Abrufen der Verfügbarkeit der angegebenen Mitarbeiter in einem Unternehmen.

Geräte und Anwendungen | Verwaltung im Unternehmen

Intune Juli-Updates für die Version v1.0.

Identität und Zugriff | Verzeichnisverwaltung

Stellen Sie ein gelöschtes Verzeichnisobjekt innerhalb von 30 Tagen nach dem Löschen wieder her. Bei dem Verzeichnisobjekt kann es sich um eine Anwendung, eine Gruppe, einen Dienstprinzipal oder einen Benutzer handeln.
Löschen Sie ein Verzeichnisobjekt wie oben aufgeführt endgültig.

Identität und Zugriff | Governance

Erneutes Verarbeiten einer Anforderung für Zugriffspaketzuweisung, um die Zugriffsanforderung eines Benutzers auf das Paket automatisch zu wiederholen.
Verarbeiten Sie eine Zugriffspaketzuweisung erneut, um die Zuweisungen eines Benutzers zu Gruppen, Anwendungen und SharePoint Online-Websites für interne Benutzer und Benutzer außerhalb Ihrer organization
Rufen Sie eine Zugriffspaketzuweisung ab, um den Zugriff auf Gruppen, Anwendungen und SharePoint Online-Websites für Benutzer innerhalb oder außerhalb eines organization zu verwalten.
Konfigurieren Sie Einstellungen für jede Phase in einer mehrstufigen Zugriffsüberprüfung. Zusätzlich zum Abrufen oder Aktualisieren einer Zugriffsüberprüfungsphase können Sie die folgenden Aktionen ausführen:
- Verhindern, dass Gutachter mehr Eingaben zu einer Phase eingeben und fahren Sie gegebenenfalls mit der nächsten Phase fort.
- Filtern und Abrufen aller Phasen einer Zugriffsüberprüfungsinstanz, für die der aufrufende Benutzer ein Prüfer ist
- Auflisten von Entscheidungen aus einer mehrstufigen Zugriffsüberprüfung.

Teamarbeit

Abrufen oder Aktualisieren des Fotos für ein Team.
Verwenden Sie die delegierte Berechtigung , TeamsTab.ReadWriteSelfForChatum eine Registerkarte zu lesen, zu installieren, zu aktualisieren oder zu deinstallieren, die an Ihre Teams-App in Chats angeheftet ist, auf die der angemeldete Benutzer zugreifen kann.
Verwenden Sie die Anwendungsberechtigung , TeamsTab.ReadWriteSelfForChat.Allum eine Registerkarte zu lesen, zu installieren, zu aktualisieren oder zu deinstallieren, die an die App Ihres Teams angeheftet ist, für jeden Chat, ohne dass ein Benutzer angemeldet ist.
Verwenden Sie die delegierte Berechtigung , TeamsTab.ReadWriteSelfForTeamum eine Registerkarte zu lesen, zu installieren, zu aktualisieren oder zu deinstallieren , die an Ihre Teams-App für die Kanäle angeheftet ist, auf die der angemeldete Benutzer zugreifen kann.
Verwenden Sie die Anwendungsberechtigung , TeamsTab.ReadWriteSelfForTeam.Allum eine Registerkarte zu lesen, zu installieren, zu aktualisieren oder zu deinstallieren, die an die App Ihres Teams angeheftet ist, für jeden Kanal, ohne dass ein Benutzer angemeldet ist.
Freigeben eines Kanals für ein oder mehrere Teams:
- Listen Sie nur Kanäle auf, die für ein Team freigegeben sind.
- Listen Sie alle Kanäle in einem Team auf, einschließlich der Kanäle, die in einem Team gehostet oder für das Team freigegeben wurden.
- Listen Sie Teammitgliedern auf, die auf einen angegebenen freigegebenen Kanal zugreifen können.
- Entfernen Sie einen Kanal, der für ein Team freigegeben ist.
- Listen Sie die Teams auf, die für einen bestimmten Kanal freigegeben wurden.
- Heben Sie die Freigabe eines Kanals für ein Team auf.
- Erstellen Sie ein Team aus einer Gruppe und einen Kanal in einem Team als asynchrone Vorgänge.
Fügen Sie ein Mitglied direkt zu einem Kanal hinzu, ohne das Mitglied zuerst dem übergeordnetes Team hinzuzufügen.

Juli 2022: Nur neu in der Vorschau

Cloud-Kommunikation | Call

Nehmen Sie an einem geplanten Anruf mit einer Teilnahmebesprechungs-ID oder einer Kennung teil.

Cloud-Kommunikation | Onlinebesprechungen

Erstellen Sie eine Onlinebesprechung, für die eine Kennung erforderlich ist.
Geben Sie Einstellungen an, die eine Besprechungs-ID enthalten, und ob Teilnehmer eine Kennung benötigen, um an der Onlinebesprechung teilzunehmen.
Erstellen und Verwalten eines virtuellen Termins zwischen einem Dienstanbieter und dessen Kunden. Diese Version ist ein programmgesteuertes Debüt, mit dem Anbieter wie Finanzexperten, Designberater oder Ärzte im Gesundheitswesen Online-Workflows nutzen und ihre Kunden über Videobesprechungen aus der Ferne treffen können. Erfahren Sie mehr über die Endbenutzererfahrung mit virtuellen Terminen in Microsoft Teams.

Geräte und Apps | Cloud-PC

Erstellen, Abrufen oder Aktualisieren von Einstellungen für einen externen Partner von Cloud-PC, z. B. der Partner status, und Aktivieren oder Deaktivieren der Verbindung.

Geräte und Anwendungen | Verwaltung im Unternehmen

Intune Juli-Updates für die Betaversion.

Identität und Zugriff | Verzeichnisverwaltung

Dient zum Abrufen oder Aktualisieren einer mandantenweiten Richtlinie , ob der Administrator eines Gastmandanten einen externen Benutzer aus dem Mandanten entfernen muss oder ob externe Benutzer sich selbst bedienen und sich selbst aus dem Gastmandanten entfernen können.
Suchen Sie Mandanteninformationen nach Domänenname oder Mandanten-ID.

Berichte | Microsoft 365-Verwendungsberichte

Rufen Sie mandantenweite Einstellungen ab, um identifizierbare Informationen für Benutzer, Gruppen oder Websites in Microsoft 365-Nutzungsberichten auszublenden oder anzuzeigen.

Sicherheit | Bedrohungsübermittlung

Erstellen oder abrufen Sie eine E-Mail, eine E-Mail-Dateianlage oder eine URL im Microsoft 365 Defender-Portal (https://security.microsoft.com), um zu bestätigen, ob das Element böswillig oder sicher ist oder durch Mandantenrichtlinien zugelassen oder blockiert wurde, die Microsoft Defender for Office 365 überschrieben haben.

Teamarbeit

Rufen Sie eine Sammlung von Teamvorlagen und deren Vorlagendefinitionen ab, die für einen Mandanten verfügbar sind.
Löschen oder Rückgängigmachen eines Löschens einer Chatnachricht in einem Kanal oder Chat.
Rufen Sie mandantenweite Einstellungen ab, um die Installation von Teams-Apps, die ressourcenspezifische Berechtigungen in einem Chat oder einer Besprechung erfordern, zuzulassen oder zu verhindern.

Teamwork | Mitarbeiterlernen

Debüt der Mitarbeiterlern-API, mit der Apps Inhalte aus einem Learning Management System (LMS) oder Lernanbieter in Viva Learning verfügbar machen können. In Viva Learning können Mitarbeiter und Teams Inhaltsbibliotheken, die von ihren organization und Partnern bereitgestellt werden, entdecken, freigeben, empfehlen und lernen. Da Viva Learning ein zentraler Lernhub in Microsoft Teams ist, erleichtert dies Mitarbeitern die Priorisierung ihres Wachstums und die Integration von Lern- und Kompetenzaufbau in ihren Arbeitstag.

To Do-Aufgaben

Verwenden Sie einen einzelnen POST-Vorgang, um eine Datei mit bis zu 3 MB an eine Aufgabenaufgabe anzufügen, oder erstellen Sie eine Uploadsitzung, um Teile einer Datei mit einer Gesamtgröße von bis zu 25 MB iterativ hochzuladen, um sie an eine Aufgabe anzufügen.
Abrufen oder Festlegen eines Datums und einer Uhrzeit in einer bestimmten Zeitzone für den Beginn einer Aufgabenaufgabe.

SDKs verwenden

Probieren Sie das neue Microsoft Graph PHP SDK 2.0.0-RC5 aus, und nutzen Sie die folgenden Verbesserungen:

Ein neuer Authentifizierungsanbieter, der Zugriffstoken automatisch aktualisiert.
Ein integrierter Wiederholungshandler, der die Antwort status Codes versteht.
Ein Fluent-Anforderungserstellungsmuster zur Verbesserung der Effizienz und Auffindbarkeit.

Informationen zu den ersten Schritten finden Sie unter:

Benutzer

Rufen Sie die Sicherheits-ID (SID) eines Benutzers in Windows-Szenarien ab.

Juni 2022: Neu und allgemein verfügbar

Cloud-Kommunikation | Anrufdatensätze

Hier erhalten Sie Informationen zum Audiocodec, Videocodec, Netzwerktransportprotokoll und Ablaufverfolgungsroutenhops für einen Medienstream, wenn Sie einen Anrufdatensatz abrufen und jedes Segment einer Sitzungerweitern.

Identität und Zugriff | Verzeichnisverwaltung

Listet die Verwaltungseinheiten auf, denen ein Gerät angehört.
Verwalten von Geräten als Mitglieder in einer Verwaltungseinheit: Auflisten von Mitgliedern einschließlich Geräten und Abrufen, Hinzufügenund Entfernen eines Geräts als Mitglied.
Rufen Sie den Status und andere Details zur Sicherheits- und Compliancezertifizierung einer Anwendung ab, um Kundendaten zu schützen. Weitere Informationen finden Sie unter Microsoft 365 Zertifizierung.
Konfigurieren Sie Verbundeinstellungen mit Azure AD.

Konfigurieren und verwalten Sie die Einstellungen der Richtlinie für die Authentifizierungsmethoden des temporären Zugriffspasses in Ihrem Mandanten.
Rufen Sie die Basisrichtlinie in einem Verzeichnis für mandantenübergreifende Zugriffseinstellungen, die Standardkonfiguration für die Interaktion einer Organisation mit externen Azure Active Directory Organisationen und partnerspezifische Konfigurationen für externe Azure Active Directory Organisationen ab.

Berichte | Microsoft 365-Verwendungsberichte

Finden Sie neue Spalten in Teams-Berichten, die mit den folgenden Methoden erstellt wurden:

getTeamsUserActivityCounts
getTeamsUserActivityUserDetail
getTeamsDeviceUsageUserDetail
getTeamsDeviceUsageUserCounts
getTeamsDeviceUsageDistributionUserCounts
Die Windows Phone-Spalte in den Teams-Berichten, die mit den folgenden Methoden erstellt werden, wurde abgeschafft:
- getTeamsDeviceUsageUserCounts
- getTeamsDeviceUsageDistributionUserCounts

Teamwork

Abonnieren Sie die Änderungsbenachrichtigungen für die folgenden Bereiche in Teams:

Team und Kanal
Team- und Kanalmitgliedschaft
chat
Chatmitgliedschaft
Chatnachrichten in allen Chats, zu denen ein bestimmter Benutzer gehört.

Juni 2022: Neu nur in der Vorschau

Anwendungen

Geben Sie verknüpfte Objekte an, die während der bedarfsgesteuerten Bereitstellung bereitgestellt werden können, einschließlich Prinzipalen wie Manager, Mitgliedern und Besitzern.

Compliance | eDiscovery

Greifen Sie in Zukunft über den Sicherheitsnamespace anstelle des Compliancenamespaces auf die eDiscovery-API zu.

Compliance | Datensatzverwaltung

Verwenden Sie die erste Microsoft Purview API für die Datenverwaltung, um Organisationen bei der Verwaltung der Aufbewahrung und Löschung von Daten zu unterstützen, damit sie ihren gesetzlichen Verpflichtungen und Compliance-Vorschriften nachkommen können.

Kundenbuchung

Verwalten sie die Sprache der Self-Service-Buchungsseite eines Unternehmens oder eines vom Unternehmen bereitgestellten Diensts.
Geben Sie in den Kundeninformationen an, ob SMS-Benachrichtigungen für einen Termin des Kunden aktiviert sind.
Geben Sie an, ob die anonyme Verknüpfung für einen Dienstaktiviert ist und ob eine anonyme Join-Web-URL für einen Termin für den Dienst generiert werden soll.
Unterscheiden der Rolle eines Mitarbeiters als Planer oder Mitglied.
Geben Sie an, ob ein Mitarbeiter per E-Mail benachrichtigt werden soll, wenn eine Buchung für das Mitglied zugewiesen oder aktualisiert wird.

Geräte- und App-Verwaltung | Cloud-PC

Rufen Sie die folgenden Informationen für eine Cloud PC-Bereitstellungsrichtlinieab:

Der Name der Gruppe, in der sich die Cloud-PCs befinden.
Die Anzahl der Stunden, die gewartet werden muss, bevor eine erneute Provisionierung/Deprovisionierung erfolgt.
Ob der lokale Administrator (z. B. der Benutzer des Cloud-PCs) aktiviert ist.
Der Dienst, der die Azure-Netzwerkverbindung verwaltet. Dies ist derzeit Windows 365 oder Microsoft Dev Box.

Geräte- und App-Verwaltung | Multi-Mandanten-Management

Ruft die Sammlung von Rollen ab, die einem Benutzer zugewiesen sind, der bei einem verwalteten Mandanten angemeldet ist.

Bildung

Erstellen Sie einen SharePoint-Ordner für eine Zuweisung, um Feedbackdokumente hochzuladen.
Erstellen Sie ein Feedbackdokument für eine Übermittlung im Feedbackordner, der der Zuweisung zugeordnet ist.

Gruppen

Geben Sie an, ob eine Gruppe für das Zurückschreiben von Gruppenobjekteigenschaften in das lokale Active Directory konfiguriert ist.

Identität und Zugriff | Verzeichnisverwaltung

Erhöhen Sie eine verifizierte Subdomäne zur Root-Domäne.
Rufen Sie die URL zu den SAML-Metadaten für den Verbund einer Einzelmandantenanwendungab.

Blendet SSPR-Links (Self-Service Password Reset) in den Textsichtbarkeitseinstellungen der Anmeldeseite für die Anmeldeseite eines Mandanten aus.

Teamwork

Rufen Sie die Details zum Anheften oder Lösen einer chatMessage in einem Chat ab.
Als Szenarien, die für den Export von Teams-Inhalten unterstützt werden, können Sie gelöschte Teams auflisten und 1:1-Chats, Gruppenchats, Besprechungschats und Kanalnachrichten eines gelöschten Teams abrufen. Weitere Informationen finden Sie unter Exportieren von Inhalten mit den Microsoft Teams-Export-APIs.

Mai 2022: Neu und allgemein verfügbar

Bildung

Ressourcen zum Änderungsverfolgung für Aufgaben.
Ressourcen zum Änderungsverfolgung für Aufgabenkategorie.

Identität und Zugriff | Verzeichnisverwaltung

Ein Anwendung, die in Azure Active Directory (Azure AD) registriert ist, kann Anwendungs- oder Dienstkontaktinformationen aus einer Dienst- oder Ressourcenverwaltungsdatenbank angeben.

Zulassen, dass ein Azure Active Directory (Azure AD)-Mandant einen Partnerverbund mit einer anderen Organisation einrichten kann, deren Identitätsanbieter (IdP) das SAML- oder WS-Fed-Protokoll unterstützt. Dadurch kann der Azure AD-Mandant Gastbenutzern den Zugriff auf seine Ressourcen ermöglichen.

Suchen

Sie können bis zu 1000 Suchergebnisse pro Seite für eine Suchanforderung angeben.

Websites und Listen

Rufen Sie eine Auflistung von kompatiblen Inhaltstyp-Ressourcen aus dem Inhaltstyphub ab unter Verwendung der Aktion getCompatibleHubContentTypes.
Fügen Sie einer Website oder einer Liste einen Inhaltstyps aus dem Inhaltstyphub mithilfe der Aktion addCopyFromContentTypeHub hinzu, oder synchronisieren Sie diesen. Dadurch wird ein Inhaltstyp oder sein Update für eine bestimmte Website oder Liste verfügbar, wo er benötigt wird. Dies ist eine Verbesserung der Legacy-Synchronisierungsinfrastruktur, die den Inhaltstyp an alle Websites in einer Organisation überträgt. Dadurch werden die Wartezeiten für die Verteilung der Veröffentlichung reduziert.
Rufen Sie mindestens einen umfangreichen Vorgang mit langer Ausführungsdauer ab, der auf einer Website oder Liste auftritt, was beim synchronen Hinzufügen eines Inhaltstyps auftreten kann.

Aufgaben und Pläne

Sie können Kategoriebeschreibungen als Teil der Details eines Plans abrufen oder aktualisieren.
Verwenden Sie anstelle der owner-Eigenschaft eines Plans die type-Eigenschaft eines Plancontainers, um Autorisierungsregeln und die Lebensdauer eines Plans festzulegen.
Rufen Sie die Priorität einer Aufgabe ab.

Teamwork

Rufen Sie alle Nachrichten in einem Kanal ab und schließen Sie alle Antworten für die Nachricht ein .

To Do-Aufgaben

Unterteilen Sie eine komplexe To Do-Aufgabe in umsetzbarere, kleinere Aufgaben, jede als ein Checklistenelement.
Bezeichnen Sie eine zu To Do-Aufgabe mit einer Kategorie, die vom Benutzer definiert wird, um Outlook-Kontakte, Ereignisse, Nachrichten, Gruppenbeiträge und To Do-Aufgaben zu gruppieren.

Mai 2022: Neu nur in der Vorschau

Anwendung

Wenn Sie einen Azure AD-Anwendungsproxy für lokale Anwendungen für sicheren Remotezugriff konfigurieren, verwenden Sie die Eigenschaft isStateSessionEnabled in der Ressource onPremisesPublishing, um anzugeben, ob der Statusparameter überprüft werden soll, wenn die Anwendung den Fluss für die OAuth 2.0-Autorisierungscodegenehmigung verwendet. Durch Festlegen dieser Eigenschaft können Administratoren die App vor websiteübergreifender Anforderungsfälschung (Cross-Site Request Forgery, CSRF) schützen.

Compliance | Anträge zu Rechten betroffener Personen

Geben Sie die Speicherorte an, die in einer Antragstellerberechtigungsanforderung durchsucht werden sollen, oder rufen Sie sie ab, z. B. Postfächer, SharePoint-, OneDrive- oder Teams-Kanäle.
Angeben oder Abrufen einer KQL-basierten Inhaltsabfrage, die für die Suche in einer Anfrage zu Rechten betroffener Personen verwendet werden soll.

Geräte- und App-Verwaltung | Cloud-PC

Abrufen eines klar definierten Ergebnisses bei der erneuten Bereitstellung von Cloud-PC-Geräten als Massenvorgang.
Abrufen oder Festlegen des Prüfstatus eines Cloud-PCs oder Festlegen des Prüfstatus eines Cloud-PCs für mehrere Geräte in einem Massenvorgang.

Geräte- und App-Verwaltung | Multi-Mandanten-Management

Abrufen der Anzahl der monatlich aktiven Benutzer für jeden Dienst in einem verwalteten Mandanten.

Bildung

Verwenden Sie eine Teams-App-Ressource, die einer installierten Microsoft Teams-App entspricht, damit Benutzer von Diensten für das Bildungswesen Aufgaben mit eingebetteten Teams-Anwendungen wie YouTube oder FlipGrid erstellen und teilen können.

Externe Datenverbindungen

Abrufen der Kontingentinformationen für eine Verbindung. Diese Informationen umfassen die Anzahl der Elemente, die Sie in der Verbindung einlesen können, unter Berücksichtigung der verbleibenden Elemente in der Verbindung und des verbleibenden Kontingents auf Mandantenebene für alle Verbindungen.

Identität und Zugriff | Verzeichnisverwaltung

Das Aktivieren eines Diensts für eine Organisation und für einen Benutzer ist veraltet und wird ab dem 30. Juni 2022 keine Daten mehr zurückgeben.

Geben Sie im Rahmen der Standardbenutzerrolle einer Autorisierungsrichtlinie an, ob der registrierte Besitzer eines Geräts seine eigenen BitLocker-Wiederherstellungsschlüssel lesen kann.

Berichte | Identitäts- und Zugriffsberichte

Rufen Sie einen Nutzungsbericht für die registrierten Authentifizierungsmethoden eines Benutzers ab, der die Standardmethode für die Multi-Faktor-Authentifizierung enthält.

Websites und Listen

Ressourcen zum Nachverfolgen von Änderungen für das SharePoint-Listenelement.

Teamarbeit

Verwenden von Anwendungsberechtigungen, um alle Chats abzurufen, an denen ein bestimmter Benutzer beteiligt ist, ohne dass der Benutzer anwesend ist.
Benachrichtigungen von Aktivitätsfeeds an mehrere Benutzer in einem Massenvorgang senden, bis zu 100 Benutzer gleichzeitig.

To Do-Aufgaben

Ab dem 31. Mai 2022 ist der auf der baseTask basierende To-Do-API-Satz veraltet. Dieser API-Satz wird ab dem 31. August 2022 keine Daten mehr zurückgeben. Verwenden Sie stattdessen den To-Do-API-Satz, der auf todoTask basiert.

April 2022: Neu und allgemein verfügbar

Externe Datenverbindungen

Verwenden Sie die Anwendungsberechtigungen ExternalConnection.Read.All und ExternalConnection.ReadWrite.All, um alle externen Verbindungen zu lesen oder zu schreiben, ohne dass ein angemeldeter Benutzer vorhanden ist.
Verwenden Sie die Anwendungsberechtigung ExternalItem.Read.All, um alle externen Elemente zu lesen, ohne dass ein angemeldeter Benutzer vorhanden ist.
Verwenden Sie die delegierte Berechtigung ExternalConnection.ReadWrite.OwnedBy, um externe Verbindungen im Namen eines angemeldeten Benutzers zu lesen und zu schreiben, für den Ihre App autorisiert ist.
Verwenden Sie die delegierte Berechtigung ExternalConnection.Read.All oder ExternalConnection.ReadWrite.All, um alle externen Verbindungen im Namen eines angemeldeten Benutzers zu lesen oder zu schreiben.
Verwenden Sie die delegierte Berechtigung ExternalItem.ReadWrite.OwnedBy, um externe Elemente im Namen einer angemeldeten Verwendung zu lesen und zu schreiben, für die Ihre App autorisiert ist.
Verwenden Sie die delegierte Berechtigung ExternalItem.Read.All oder ExternalItem.ReadWrite.All, um alle externen Elemente im Namen eines angemeldeten Benutzers zu lesen oder zu schreiben.

Identität und Zugriff | Governance

Verwenden Sie Privileged Identity Management (PIM) in Produktionsapps, um den Zugriff auf wichtige Ressourcen in Ihrer Organisation zu verwalten, zu steuern und zu überwachen. Der Zugriff wird über privilegierte Rollen und rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) ermöglicht und kann Benutzern, Gruppen oder Dienstprinzipalen gewährt werden. Die Ressourcen können sich in Azure AD, Azure und anderen Microsoft-Clouddiensten wie z. B. Microsoft 365 oder Microsoft Intune befinden.

April 2022: Neu, nur in der Vorschau

Kundenbuchungen

Abrufen von Verfügbarkeitsinformationen für Mitarbeiterressourcen in einem Unternehmen.
Verwenden Sie die Anwendungsberechtigung Bookings.Read.All in Lesevorgängen für Geschäfts-, Mitarbeiter -, Service-, Kunden - und Terminressourcen.
Verwenden Sie die Anwendungsberechtigung BookingsAppointment.ReadWrite.All für Lese-/Schreibvorgänge für Kunden- und Terminressourcen.

Geräte- und App-Verwaltung | Cloud-PC

Geben Sie Windows Einstellungen als Teil der Cloud PC-Organisationseinstellungen für einen Mandanten an.
Die Cloud PC-Geräte Abrufen, die dem angemeldeten Benutzer zugeordnet sind.
Abrufen von Informationen zum Starten eines Cloud PC-Geräts für den angemeldeten Benutzer.

Identität und Zugriff | Verzeichnisverwaltung

Konfigurieren von Verbundeinstellungen zum Verbinden von Domänen mit Azure Active Directory.

Identität und Zugriff | Governance

Rufen Sie Aufgaben ab, für welche der entsprechende Benutzer über inkompatible Zugriffspakete verfügt.

Berichte | Identitäts- und Zugriffsberichte

Stellen Sie sicher, dass ein Ereignis ein hohes Risiko hat und kompromittiert ist oder dass es sicher ist, indem Sie das Ereignis in den entsprechenden Azure Active Directory Anmeldeprotokollen markieren.

Berichte | Microsoft 365-Verwendungsberichte

Rufen Sie einen Gesamtverteilungsbericht für die Anzahl bestimmter Teams Aktivitäten über einen bestimmten Zeitraum ab. Die Anzahl der Teams Aktivitäten umfasst Teamchatnachrichten, Anrufe, Besprechungen, Audiodauer, Veröffentlichungsnachrichten usw.
Rufen Sie zusätzliche Aktivitätstypen in Berichten ab, die Benutzerdetails abrufen, Aktivitätsanzahl abrufen und Aktivitätsgesamtanzahl abrufen.

Teamwork

Freigeben eines Kanals für ein oder mehrere Teams:

Listen Sie nur Kanäle auf, die für ein Team freigegeben sind.
Listen Sie alle Kanäle in einem Team auf, einschließlich der Kanäle, die in einem Team gehostet oder für das Team freigegeben wurden.
Listen Sie Teammitgliedern auf, die auf einen angegebenen freigegebenen Kanal zugreifen können.
Entfernen Sie einen Kanal, der für ein Team freigegeben ist.
Listen Sie die Teams auf, die für einen bestimmten Kanal freigegeben wurden.
Heben Sie die Freigabe eines Kanals für ein Team auf.

März 2022: Neu und allgemein verfügbar

Dateien

Verwenden Sie eine Bundle-Ressource, um mehrere Dateien gleichzeitig freizugeben, ähnlich wie bei anderen driveItem-Ressourcen. Sie können CRUD-Operationen auf ein Bundle anwenden und ein Element zu einem Bundle hinzufügen oder ein Element aus einem Bundle entfernen.

Identität und Zugriff | Verzeichnisverwaltung

Verwenden Sie ressourcenspezifische Berechtigungen, um einer Teams-App direkten Zugriff auf die Daten einer bestimmten Instanz eines Chats oder Teams zu gewähren. Beispielsweise ermöglicht die ressourcenspezifische Berechtigung ChannelMessage.Read.Group einer Teams-App, die Kanalnachrichten eines einzelnen Teams zu lesen.

Identität und Zugriff | Governance

Abrufen von Genehmigungsentscheidungen, die einer Anforderung für die Zugriffspaketzuweisung zugeordnet sind.
Verwenden Sie im Rahmen der Azure Active Directory (Azure AD) Berechtigungsverwaltung eine Zugriffspaketzuordnungsrichtlinie, um eine Anforderung, Genehmigung, Zuordnung oder regelmäßige Überprüfung eines Zugriffspakets zu verwalten. Sie können den Zugriff interner und externer Benutzer auf Gruppen, Anwendungen und SharePoint Onlinewebsites einer Organisation steuern.

Geben Sie den Ein- oder Ausschluss von Clientanwendungen als eine Reihe von Bedingungen an, um eine Richtlinie für bedingten Zugriff anzuwenden.

Verwenden des Toolkits

Feiern Sie echte Teamarbeit mit Community-Beiträgen und probieren Sie neue Funktionen in Microsoft Graph Toolkit v2.4.0 aus:

Optimieren Sie die Aktualisierung der Bilder von Personen in der Personenkomponente, indem Sie das disable-image-fetch Attribut verwenden, um unnötiges Abrufen zu kontrollieren..
Vermeiden Sie unnötiges Laden von Personenbildern in der Personenauswahlkomponente, indem Sie das disable-images Attribut verwenden.
Filtern Sie nach verfügbaren Benutzern, Gruppen und Personenlisten in der Personenauswahlkomponente, indem Sie die Attribute user-filters, group-filters, und people-filters verwenden.

März 2022: Neu (nur in der Vorschau)

Cloud-Kommunikation | Onlinebesprechungen

Geben Sie einen oder mehrere Besprechungsteilnehmer als Mitorganisator an.

Compliance | eDiscovery

Löschen Sie Daten, und löschen Sie Microsoft Teams Nachrichten dauerhaft aus einer eDiscovery-Quellsammlung.

Geräte- und App-Verwaltung | Cloud-PC

Verwenden Sie delegierte oder Anwendungsberechtigungen von RoleManagement.Read.CloudPC für die Lesevorgänge der unifiedRoleDefinition-Ressource.
Verwenden Sie delegierte oder Anwendungsberechtigungen von RoleManagement.ReadWrite.CloudPC für die Lese- und Schreibvorgänge der unifiedRoleDefinition-Ressource.
Geben Sie die ID und den Anzeigenamen eines Azure-Abonnements als Teil der Informationen für ein Quellimage für ein Gerät an.
Geben Sie Windows-Einstellungen an, die beim Erstellen von Cloud-PCs für eine Bereitstellungsrichtlinie konfiguriert werden sollen.

Geräte- und App-Verwaltung | Unternehmensführung

Intune März Updates für die Beta-Version.

Geräte- und App-Verwaltung | Multi-Mandanten-Management

Auflisten und Abrufen von Überwachungsereignissen für verwaltete Mandanten in Microsoft 365 Lighthouse.

Identität und Zugriff | Verzeichnisverwaltung

Auflisten oder Aktualisieren von Einstellungen, die den Zugriff von Microsoft-Anwendungen auf Microsoft 365-Daten angeben, die Benutzern in einem organization gehören. Bei entsprechender Autorisierung beispielsweise, ob nur Microsoft 365-Apps (z. B. Word und Excel) auf die Microsoft 365-Daten der Benutzer zugreifen können oder ob andere Microsoft-Apps (z. B. Windows) ebenfalls auf die Daten zugreifen können. Standardmäßig können alle Benutzer in einer Organisation in einer Microsoft-App auf alle Microsoft 365-Daten zugreifen, für die der Benutzer autorisiert wurde.
Im Anschluss an das Zero Trust Cybersicherheitsmodell können Microsoft-Partner granulare delegierte Administratorrechte (GDAP) verwenden, um Administrative Aufgaben mit geringstem Zugriff auf ihre Kundenmandanten auszuführen, um potenzielle Sicherheitsrisiken zu vermeiden. Anstatt wie in der Vergangenheit die Rolle des globalen Administrators anzufordern, fordern Partner bestimmte Rollen für die Kundenmandantenverwaltung für einen bestimmten Zeitraum an, und ihre Kunden müssen ihnen explizit den Zugriff mit den geringsten Berechtigungen gewähren.

Sicherheit | Angriffssimulation und -training

Auflisten von Simulationsautomatisierungen für einen Mandanten.
Auflisten der Ausführungen von Simulationsautomatisierungen für einen Mandanten.

Suchen

Geben Sie in einer Suchanforderung an, ob die doppelten SharePoint-Dateien aus den Suchergebnissen entfernt werden sollen. Der Standardwert ist „false“.
Qualifizieren Sie eine Suchabfrage-Zeichenfolge mit einer Vorlage, die KQL und Abfragevariablen unterstützt.

Websites und Listen

Geben Sie für eine Spalte, die Taxonomiedaten enthält, den übergeordneten Ausdruck und den Ausdruckssatz an, für den die untergeordneten Ausdrücke als Spaltenwerte ausgewählt werden können.
Rufen Sie die Einstellungen für eine Website ab, einschließlich der Sprache und der Zeitzone.

Aufgaben und Pläne

Ermitteln Sie, ob ein Planner Plan für Umgebungen außerhalb von Planner (z. B. Microsoft Teams) die Arbeit in diesem Kontext nachverfolgen kann, indem Sie die Detailbeziehung der entsprechenden plannerPlan-Ressource überprüfen.

Teamwork

Abrufen oder Festlegen zusammenfassenden Informationen zu einem Team, einschließlich der Anzahl der Besitzer, Mitglieder und Gäste.
Sortieren Sie Nachrichten beim Auflisten von Nachrichten in einem Chat in absteigender Reihenfolge.

Februar 2022: Neu und allgemein verfügbar

Teamwork

Rufen Sie Details zu einer Online-Besprechung über die einem Chat zugeordnete Eigenschaft onlineMeetingInfo ab.

Februar 2022: Neu (nur in der Vorschau)

Anwendungen

Verwenden Sie eine neue Richtlinienoption für Anwendungsauthentifizierungsmethoden, um einen benutzerdefinierten Kennwortschlüssel für eine Anwendung oder einen Dienstprinzipal einzuschränken.
Geben Sie Einstellungen für Apps an, auf denen Windows ausgeführt und im Microsoft Store oder Xbox Games Store veröffentlicht wird.

Änderungsbenachrichtigungen

Abonnieren Sie Änderungen von Outlook-Kontakten, -Ereignissen oder -Nachrichten, um Benachrichtigungen zu erhalten, die Ressourcendaten in der Nutzlast enthalten. Weitere Informationen finden Sie unter Änderungsbenachrichtigungen für Outlook-Ressourcen in Microsoft Graph.

Geräte- und App-Verwaltung | Cloud-PC

Definieren Sie Einstellungen für den Wiederherstellungspunkt, einschließlich der Häufigkeit zum Erstellen eines Wiederherstellungspunkts und ob Benutzer ihren eigenen Cloud-PC basierend auf einer Wiederherstellungspunktsicherung wiederherstellen können.
Einen Cloud-PC basierend auf einem vorherigen Snapshot wiederherstellen.
Wiederherstellen mehrerer Cloud-PCs in einer einzigen Anforderung, durch Angabe ihrer verwalteten Geräte-IDs und einen Datums-/Zeitbereich (z. B. vor, nach) eines Wiederherstellungspunkts.

Identität und Zugriff | Verzeichnisverwaltung

Verwenden Sie Anwendungsberechtigungen CustomSecAttributeAssignment.Read.All, um benutzerdefinierte Sicherheitsattributdefinitionen für eine Organisation ohne angemeldeten Benutzer zu lesen.

Identität und Zugriff | Governance

Konfigurieren Sie Einstellungen für jede Phase in einer mehrstufigen Zugriffsüberprüfung. Zusätzlich zum Abrufen oder Aktualisieren einer Zugriffsüberprüfungsphase können Sie die folgenden Aktionen ausführen:
- Verhindern, dass Gutachter mehr Eingaben zu einer Phase eingeben und fahren Sie gegebenenfalls mit der nächsten Phase fort.
- Filtern und Abrufen aller Phasen einer Zugriffsüberprüfungsinstanz, für die der aufrufende Benutzer ein Prüfer ist
- Auflisten von Entscheidungen aus einer mehrstufigen Zugriffsüberprüfung.
Apps können die Anwendungsberechtigung EntitlementManagement.ReadWrite.All verwenden, um eine Zugriffspaketressourcenanforderung zum Hinzufügen oder Entfernen einer Ressource zu einem Zugriffspaketkatalog zu erstellen.

Verwenden Sie eine Reihe neuer Eigenschaften, um das Branding einer Organisation zu konfigurieren. Beispielsweise eine Bannerversion eines Firmenlogos für die Anmeldeseite, ein benutzerdefiniertes Favicon mit einer CDN-basierten URL und einige andere benutzerdefinierte Eigenschaften für Benutzer zum Verwalten von Konten.
Einschließen oder Ausschließen von Linux als eine der Plattformbedingungen in eine Richtlinie für bedingten Zugriff.
Identifizieren Sie Risikodienstprinzipale in einer Organisation mit Azure AD, die basierend auf verschiedenen Signalen und maschinellem Lernen kontinuierlich Risiken erkennt und auswertet. Sie können überprüfen, ob ein gefährdeter Dienstprinzipal tatsächlich kompromittiert ist, bei dem Microsoft dieses Dienstprinzipalobjekt deaktivieren würde. Sie können das Risiko eines gefährdeten Dienstprinzipals verwerfen. Außerdem können Sie den Risikoverlauf eines Dienstprinzipals auflisten.
Verwenden Sie mandantenübergreifende Zugriffseinstellungen, um die Zusammenarbeit zwischen Benutzern in Ihrer Organisation und anderen Organisationen zu steuern und zu verwalten. Sie sind präzise, damit Sie die Benutzer, Gruppen und Apps sowohl in Ihrer Organisation als auch in externen Organisationen bestimmen können, die an der Azure AD B2B-Zusammenarbeit und der Azure AD B2B-Direktverbindung teilnehmen können.
Aktivieren oder deaktivieren Sie Benutzer und Gruppen in einer Organisation, um die systemeigene Certificate-Based-Authentifizierung (CBA) Azure AD zu verwenden.

Suchen

Richten Sie Akronym-, Lesezeichen und F&A-Ressourcen als administrative Suchantworten für Benutzer in einer Organisation ein.

Januar 2022: Neu und allgemein verfügbar

Geräte und Apps | Dienststatus und Kommunikation

Rufen Sie eine Dienstankündigungsanlage ab, die zu einer Dienstaktualisierungsnachricht hinzugefügt wurde.

Identität und Zugriff | Governance

Rufen Sie eine Sammlung von Ressourcen für Zugriffsüberprüfungsprüfer ab, die verwendet wird, um Prüfer zu definieren, die für eine Instanz von Zugriffsprüfungen kontaktiert werden.
Unterscheiden Sie 3 Typen von Ressourcen, deren Zugriff durch eine Zugriffsüberprüfungsentscheidung dargestellt wird:
- Eine Zuweisungsrichtlinie für ein Zugriffspaket, für die der Zugriff durch eine Zugriffsüberprüfungsentscheidung bestimmt wird.
- Eine Azure-Ressourcenrolle, für die der Zugriff durch eine Zugriffsüberprüfungsentscheidung bestimmt wird.
- Ein Dienstprinzipal, dessen Zugriff auf eine Ressource durch eine Zugriffsüberprüfungsentscheidung bestimmt wird.

Erzwingen Sie eine Sitzungskontrolle (durch Festlegen der Eigenschaft disableResilienceDefaults), um zu bestimmen, ob Azure AD vorhandene Sitzungen basierend auf den vor einem Ausfall gesammelten Informationen erweitern soll.

Teamwork

Erstellen Sie einen Chat mittels Anwendungsberechtigungen.

Januar 2022: Neu, nur in der Vorschau

Compliance | eDiscovery

Rufen Sie die URL der OneDrive for Business-Website eines Verwahrers ab (Eigenschaft siteWebUrl von userSource.

Geräte und Apps | Cloud-PC

Rufen Sie die Einstellungen für eine Organisation ab, oder aktualisieren Sie diese, einschließlich der Windows-Betriebssystemversion, die auf Cloud-PCs bereitgestellt werden soll, und des Benutzerkontotyps auf bereitgestellten Cloud-PCs.
Ändern Sie den Benutzerkontotyp auf einem angegebenen Cloud-PC.

Identität und Zugriff | Governance

Prüfer einer Zugriffsüberprüfung können Entscheidungen aufzeichnen, für die der aktuelle Benutzer der Prüfer ist.
Konfigurieren Sie das Datum und die Uhrzeit der letzten Anmeldung eines Benutzers als eine Erkenntnis, um Prüfer bei der Entscheidungsfindung für die Definition eines Zugriffsüberprüfungszeitplans zu unterstützen.
Konfigurieren Sie das Datum und die Uhrzeit der letzten Anmeldung eines Benutzers als eine Erkenntnis für eine Entscheidung über den Zugriff eines Benutzers oder Prinzipals in einer Instanz einer Zugriffsüberprüfung.
Der Anforderer eines Zugriffspakets kann benutzerdefinierte Informationen als Teil einer Zugriffspaketressource bereitstellen, die verwendet werden kann, um Genehmigungsentscheidungen für das Zugriffspaket zu treffen.
Ein Anforderer kann die Antwort auf eine Frage in einer Zuweisungsrichtlinie für ein Zugriffspaket bearbeiten.

Berichte | Identitäts- und Zugriffsberichte

Rufen Sie Details der für einen Benutzer registrierten Authentifizierungsmethoden ab, z. B. Multi-Faktor-Authentifizierung, Self-Service-Kennwortzurücksetzung und kennwortlose Authentifizierung.
Rufen Sie die folgenden Eigenschaften für ein Ereignis Anmeldung eines Benutzers oder einer Anwendung in einer Organisation ab:
- Jeden Authentifizierungskontext für den bedingten Zugriff.
- Jede Sitzungslebensdauerrichtlinie für den bedingten Zugriff.
- Die ID einer Azure-Ressource, auf die während der Anmeldung zugegriffen wird.
- Der Bezeichner der Anmeldeinformationen für die Verbundidentität einer Anwendung, wenn dies für die Anmeldung verwendet wurde.
- Der Bezeichner des Dienstprinzipals, der die Zielressource im Anmeldeereignis darstellt.

Berichte | Microsoft 365-Nutzungsberichte

Rufen Sie Nutzungsberichte für Outlook, OneDrive und SharePoint für Microsoft Cloud for US Government ab. Lesen Sie die Zusammenfassung für Cloudbereitstellungen.

Websites und Listen

Fügen Sie einer Website oder einer Liste einen Inhaltstyps aus dem Inhaltstyphub mithilfe der Aktion addCopyFromContentTypeHub hinzu, oder synchronisieren Sie diesen. Dadurch wird ein Inhaltstyp oder sein Update für eine bestimmte Website oder Liste verfügbar, wo er benötigt wird. Dies ist eine Verbesserung der Legacy-Synchronisierungsinfrastruktur, die den Inhaltstyp an alle Websites in einer Organisation überträgt. Dadurch werden die Wartezeiten für die Verteilung der Veröffentlichung reduziert.
Rufen Sie mindestens einen umfangreichen Vorgang mit langer Ausführungsdauer ab, der auf einer Website oder Liste auftritt, was beim synchronen Hinzufügen eines Inhaltstyps auftreten kann.
Rufen Sie eine Auflistung von kompatiblen Inhaltstyp-Ressourcen aus dem Inhaltstyphub ab unter Verwendung der Aktion getCompatibleHubContentTypes.

Teamwork

Benutzer können LastModifiedDateTime oder CreatedDateTime als Sortierreihenfolge wählen, wenn sie Nachrichten in einem Chat auflisten.
Geben Sie die Benutzerzuordnung (in der Eigenschaft onBehalfOf) an, wenn ein Bot eine Chatnachricht im Namen eines Benutzers sendet.
Fügen Sie einem Chat die folgenden Mitgliedertypen hinzu:
Verwenden Sie die delegierte Berechtigung TeamworkTag.Read zum Lesen von Tags und Tag-Mitgliedern in Teams im Namen des angemeldeten Benutzers.

Dezember 2021: Neu und allgemein verfügbar

Cloud-Kommunikation | Anwesenheit

Abonnieren Sie Benachrichtigungen über Änderungen des Anwesenheits-Status eines bestimmten Benutzers. Geben Sie in der Abonnementanforderung immer ein Verschlüsselungszertifikat an, da es sich hierbei um umfangreiche Benachrichtigungen handelt, die verschlüsselte Ressourcendatenenthalten.

Compliance | Anträge zu Rechten betroffener Personen

Als Bestandteil des Datenschutzmanagement für Microsoft 365 wird die API für Anträge zu Rechten betroffenen Personen sowohl in V1- als auch in Beta-Endpunkten in Microsoft Graph eingeführt. Mit der API können Benutzer Anforderungen zum Überprüfen oder Verwalten ihrer personenbezogenen Daten in ihren Organisationen stellen. Darüber hinaus können Organisationen die Verwaltung dieser Anforderungen automatisieren und skalieren, um sie dabei zu unterstützen, Branchenvorschriften effizienter zu erfüllen.

Kundenbuchung

Verwenden Sie die API für Microsoft Bookings in Produktions-Apps, und nutzen Sie die folgenden neuen Features und Updates:

Benachrichtigen Sie Ihre Kunden in den USA oder Kanada per SMS über einen Termin oder einen bestimmten Dienst, der einem Termin zugeordnet ist.
Aktivieren Sie die Onlinebesprechung für einen Dienst, und generieren Sie automatisch einen Microsoft Teams-Besprechungslink für den Termin.
Lassen Sie einen oder mehrere Kunden in einem Gruppentermin zu, legen Sie eine maximale Teilnehmeranzahl für einen Dienst und einen Termin fest, und verfolgen Sie die tatsächliche Teilnehmeranzahl in einem Termin.
Erstellen Sie eine benutzerdefinierte Frage für ein Unternehmen, ordnen Sie eine Frage einer Option zu, um sie als obligatorisch für einen Dienst anzugeben, und verfolgen Sie Fragen und Antworten in einem Termin nach.
Rufen Sie die Zeitzone für einen Kunden in einem Termin oder Mitarbeiter ab, oder legen Sie diese fest.
Rufen Sie den Standort und die Telefonnummer für einen Kunden ab, oder legen Sie diese fest.
Greifen Sie über den neuen Endpunkt https://graph.microsoft.com/v1.0/solutions/ auf die V1-API zu. Beachten Sie, dass die Beta-API im https://graph.microsoft.com/beta-Endpunkt verbleibt.

Education

Geben Sie eine Aufgabe an, die nur den Kalendern der Kursteilnehmer mithilfe der Eigenschaft addToCalendarAction hinzugefügt werden soll.
Weisen Sie eine eingereichte Aufgabe erneut an einen Kursteilnehmer zu, mit Feedback zur Überprüfung.
Listen Sie Aufgaben für einen educationUser auf.

Identität und Zugriff | Governance

Aktualisieren Sie die Prüfer und Fallbackbearbeiter für eine Instanz einer Zugriffsüberprüfung.

Teamwork

Identifizieren Sie einen Chat in Microsoft Teams anhand der Web-URL (über die Eigenschaft webUrl).
Rufen Sie Details zu einem Ereignis ab, das in einem Chat, Kanal oder Team aufgetreten ist, indem Sie über eine chatMessage oder Chatauf eventMessageDetail zugreifen. Beispiel: Mitglieder, die einem Kanal oder Chat hinzugefügt wurden, und Teambeschreibung aktualisiert.

Dezember 2021: Neu nur in der Vorschau

Cloud-Kommunikation | Onlinebesprechungen

Aktivieren Sie die Registrierung für eine Onlinebesprechung mit einem System für die externe Registrierung.

Cloud-Kommunikation | Anwesenheit

Verwenden Sie die Aktion setUserPreferredPresence, um die bevorzugte Verfügbarkeits- und Aktivitätsstatus für einen Benutzer festzulegen. Die Anwesenheit des Benutzers wird zur bevorzugten Anwesenheit.
Verwenden Sie die Aktion clearUserPreferredPresence, um alle bevorzugten Verfügbarkeits- und Aktivitätsstatus für einen Benutzer zu löschen.
Verwenden Sie Presence.ReadWrite als delegierte Berechtigung mit setPresence, clearPresence, setUserPreferredPresence oder clearUserPreferredPresence.
Verwenden Sie Presence.ReadWrite.All als Anwendungsberechtigung mit setPresence, clearPresence, setUserPreferredPresenceoder clearUserPreferredPresence.

Geräte und Apps | Cloud-PC

Administratoren können Microsoft Managed Desktop aktivieren, indem sie Einstellungen in einer Cloud PC-Bereitstellungsrichtlinie angeben und eine Erfahrung für verwaltete Geräte für einen Cloud-PC konfigurieren.
Neustarten eines Cloud-PCs.
Umbenennen, um den Anzeigenamen eines Cloud-PCs zu aktualisieren.
Problembehandlung, um den Integritätsstatus eines Cloud-PCs und des Sitzungshosts zu überprüfen.
Verfolgen Sie das letzte Remoteaktionsergebnis auf einem Cloud-PC nach, einschließlich Neustart, Umbenennen, erneute Bereitstellung, Problembehandlung, anhand der Eigenschaft lastRemoteActionResult.
Verfolgen Sie den Zeitstempel der letzten Anmeldung eines Cloud-PCs anhand der Eigenschaft lastLoginResult nach.
Verfolgen Sie anhand der Eigenschaft expirationDate das Datum nach, an dem ein Cloud-PC-Geräteimage nicht mehr verfügbar ist.
Verfolgen Sie den Status des Betriebssystems in einem Cloud-PC-Geräteimage anhand der Eigenschaft osStatus nach.
Erstellen, aktualisieren und löschen Sie ein unifiedRoleDefinition-Objekt für einen Cloud-PC-RBAC-Anbieter.

Education

Nachverfolgen von Änderungen zu educationClass- und educationUser-Ressourcen.
Geben Sie eine Aufgabe an, die nur den Kalendern der Kursteilnehmer mithilfe der Eigenschaft addToCalendarAction hinzugefügt werden soll.

Externe Datenverbindungen

Verwenden Sie den Vorgang zum Aktualisieren, um Eigenschaften für Elemente in einem Verbindungs-Schema zu aktualisieren, einschließlich deren Aliase und Bezeichnungen.

Identität und Zugriff | Verzeichnisverwaltung

Abrufen der Zertifizierungsdetails einer Anwendung über die Zertifizierungs-Eigenschaft . Die Eigenschaft wird nur festgelegt, wenn die Anwendung durch das Microsoft 365 App Compliance Program zertifiziert ist.
Einschließen oder Ausschließen der Zertifizierung als Bedingung in eine Richtlinie zur Berechtigungserteilung über die certifiedClientApplicationsOnly-Eigenschaft von permissionGrantConditionSet.

Teamwork

Listet alle Teams in einer Organisation auf.

To Do-Aufgaben

Um alle Aufgaben aus mehreren Quellen (z. B. Outlook-Nachrichten, Teams-Chats, OneDrive-Dokumente) an einem einzigen Ort verwalten zu können:
- Verwenden Sie die aktuellste To Do-API und greifen Sie über den neuen Endpunkt https://graph.microsoft.com/beta/me/tasks/ darauf zu.
- Verwenden Sie das Segment allTasks, um alle Aufgaben für einen Benutzer abzurufen: https://graph.microsoft.com/beta/me/tasks/alltasks.
- Unterscheiden Sie zwischen einer integrierten Aufgabenliste (z. B. Gekennzeichnete E-Mail oder Aufgaben) und einer benutzerdefinierten Aufgabenliste. Eine integrierte Aufgabenliste wird durch die Ressource wellKnownTaskList dargestellt, und eine benutzerdefinierte Aufgabenliste wird durch die Ressource taskList dargestellt.
- Unterscheiden Sie zwischen dem derzeit definierten Aufgabentyp task und einem Basistyp baseTask.
Unterteilen Sie eine komplexere Aufgabe in kleinere, umsetzbarere Teilvorgänge. Jede Teilaufgabe wird durch eine Ressource checklistItem dargestellt.
Verschieben Sie eine Aufgabe zwischen Listen.
Weitere Informationen finden Sie in diesem Blogbeitrag, und migrieren Sie alle vorhandenen Apps, welche die frühere To Do-API verwenden, auf die aktuellste To Do-API.

November 2021: Neu und allgemein verfügbar

Dateien

Rufen Sie den Status eines Laufwerks ab einem bestimmten Zeitpunkt ab, indem Sie den entsprechenden URL-codierten Zeitstempel angeben. Sehen Sie sich das Beispiel an.

Führen Sie Kampagnen aus, und erzwingen Sie Benutzer, sich bei der Anmeldung zu registrieren, um gezielte Authentifizierungsmethoden einzurichten.
Konfigurieren Sie einen Apple-Identitätsanbieter in einem Azure AD B2C-Mandanten.

November 2021: Nur neu in der Vorschau

Cloud-Kommunikation | Onlinebesprechungen

Automatisches Zulassen neuer Teilnehmertypen in einer Onlinebesprechung und damit die Besprechungslobby umgehen:

Nur Personen, die der Organisator einlädt.
Nur die Teilnehmer aus demselben Unternehmen.

Geräte und Apps | Cloud-PC

Definieren Sie eine Konfiguration, die angibt wie ein bereitgestelltes Cloud-PC-Gerät Azure Active Directory (Azure AD) beitreten kann: entweder cloudgeschützt und nur mit Azure AD verknüpfbar oder hybrid und lokal zugänglich Active Directory und Azure AD.
Rufen Sie die Galeriebildressource der aktuellen Organisation ab, die zum Bereitstellen eines Cloud-PCs verwendet werden kann.

Geräte und Apps | Geräteupdates

Verwenden Sie Schutzeinstellungen, um Sicherheitsmaßnahmen gegen wahrscheinliche Probleme in einer Bereitstellung abzuwählen.
Unterstützung für einen Bereitstellungsstatus, bei dem eine Bereitstellung fehlerhaft ist, weil der Inhalt nicht mehr bereitgestellt werden kann, z. B. am Ende des Diensts.

Identität und Zugriff | Verzeichnisverwaltung

Definieren und Zuweisen von benutzerdefinierten Sicherheitsattributen zu Azure AD-Objekten. Verwenden Sie diese Attribute, um Informationen zu speichern, Objekte zu kategorisieren oder eine differenzierte Zugriffssteuerung für bestimmte Azure-Ressourcen zu erzwingen. Verwenden Sie diese Attribute mit der attributbasierten Azure-Zugriffssteuerung (Azure ABAC).
Erstellen Sie eine Gruppe innerhalb einer administrativen Einheit.

Berichte | Microsoft 365-Nutzungsberichte

Microsoft 365 Verwendungsberichte im JSON-Ausgabetyp sind nicht mehr stark typisiert und weisen den Typ Edm.Stream auf. Weitere Informationen finden Sie unter Änderungen der OData-Eigenschaft an Microsoft 365 API für Verwendungsberichte in Microsoft Graph.

Teamarbeit

Markieren eines Chats als gelesen, oder ungelesen für einen Benutzer.

Oktober 2021: Neu und allgemein verfügbar

Cloud-Kommunikation | Anrufe

Übertragung eines aktiven Peer-zu-Peer-Anrufs.
Übertragen sie einen Gruppenanruf an einen angegebenen Teilnehmer (Übertragungsempfänger).

Cloud-Kommunikation | Onlinebesprechungen

Unterstützung mehrerer gebührenpflichtiger und gebührenfreier Nummern für die telefonische Einwahl (Audiokonferenzen) eines Online-Meetings.

Bildung

Unterstützen Sie eine Medien -Datei oder eine andere externe generische Ressource als Zuordnungsressource.

Identität und Zugriff | Anwendungen

Um die Zustimmungsfunktionalität für eine Anwendung zu steuern, geben Sie die Ressourcen an, auf die die Anwendung zugreifen muss, einschließlich der delegierten OAuth 2.0-Berechtigungen und Anwendungsrollen, welche die Anwendung benötigt.
Begrenzen Sie die Anzahl der erforderlichen APIS auf 50 und die der erforderlichen Berechtigungen auf 400 pro Anwendung.

Identität und Zugriff | Verzeichnisverwaltung

Legen Sie Erweiterungsattribute für ein Gerät fest und verwalten Sie diese in Azure Active Directory bei der Erstellung oder Aktualisierung des Geräts.
Abrufen eines BitLocker-Wiederherstellungsschlüssels im Auftrag des angemeldeten Benutzers, der der Gerätebesitzer ist, oder in einer geeigneten Rolle. Wird ein Wiederherstellungsschlüssel abgerufen, wird ein Überwachungsprotokoll in Parität mit der Endbenutzeroberfläche generiert.

Identität und Zugriff | Governance

Geben Sie in der additionalNotificationRecipients-Eigenschaft einer accessReviewScheduleDefinition eine Liste zusätzlicher Benutzer oder Gruppenmitglieder an, die über den Fortschritt der Zugriffsüberprüfung benachrichtigt werden sollen.

Geben Sie die Geräte in einer Richtlinie für bedingten Zugriff als Teil der Bedingungen an, die steuern, in welchen Fällen die Richtlinie gilt.

Persönliche Kontakte

Aktivieren Sie die Unterstützung für delegierte Berechtigungen (Contacts.Read OR Contacts.ReadWrite) für profilePhoto-Ressourcen in persönlichen Microsoft-Konten.

Teamwork

Alle Nachrichten über alle Kanäle in einem Team abrufen.
Rufen Sie alle Nachrichten aus allen Chats ab, an denen ein Benutzer beteiligt ist, einschließlich der 1:1-Chats, Gruppenchats und Besprechungschats.
Erfahren Sie mehr über die Lizenzierung- und Zahlungsmodelle, die für Microsoft Teams-APIs in Microsoft Graph gelten.

Benutzer

Benutzerlizenzen für Azure Active Directory (Azure AD)-Dienste unterstützen von nun an einen Zeitstempel für den Zeitpunkt der letzten Aktualisierung des Status der Lizenzzuweisung.

Oktober 2021: Neu nur in der Vorschau

Anwendungen

Cloud-Kommunikation | Anrufe

Identifizieren Sie einen Anrufteilnehmer mithilfe der Eigenschaft participantId des participantInfo-Ressourcentyps.

Cloudkommunikation | Onlinebesprechungen

Aktivieren Sie die Besprechungsregistrierung und organisieren Sie Onlinebesprechungen als Webinar. Verknüpfen Sie die Besprechung mit einer Registrierungsseite, und wählen Sie aus, ob alle Personen oder nur Organisationsmitglieder als Teilnehmer an der Besprechung registriert werden sollen.

Kundenbuchung

Die folgenden Attribute müssen für einen Buchungsdienst unterstützt sein:
- Aktivieren Sie das Senden von SMS-Benachrichtigungen an Kunden für ihre Termine (smsNotificationsEnabled-Eigenschaft).
- Die URL, die Kunden für den Zugriff auf den Dienst verwenden können (webUrl-Eigenschaft).
Buchen Sie einen Termin mit einem oder mehreren der folgenden Attribute:
- Geben Sie die Zeitzone des Kunden an (customerTimeZone-Eigenschaft).
- Geben Sie die URL für einen Onlinetermin an (joinWebUrl-Eigenschaft).
- Aktivieren Sie SMS-Benachrichtigungen an den Kunden für den Termin (smsNotificationsEnabled-Eigenschaft).
Geben Sie eine oder mehrere Adressen und Telefonnummern für einen Kunden an.
Geben Sie die Zeitzone für einen Mitarbeiter an.

Geräte und Apps | Cloud-PC

Listen Sie die Windows 365-Servicepläne auf, die eine Organisation für ihre Cloud-PCs abonniert hat. Unter jedem Serviceplantyp (Unternehmen oder Enterprise) kann eine Organisation aus einer Reihe von Plankonfigurationen abonnieren, die je nach Attributen wie vCPU, RAM und Speicher variieren.

Externe Datenverbindungen

Legen Sie Einstellungen für die Sucherfahrung von Inhalten in einer externen Verbindung fest. Beispielsweise eine Anzeigevorlage für Suchergebnisse und eine Regel zum Auswählen der Anzeigevorlage.
Verknüpfen Sie mindestens eine externe Gruppe mit einer externen Verbindung. Beispielsweise kann eine externe Gruppe, z. B. eine Geschäftseinheit oder ein Arbeitsteam, Berechtigungen für den Inhalt in der Datenquelle bestimmen, die durch die externe Verbindung dargestellt wird.
Optional kann die ID einer Teams-App in einer externe Verbindung in der connectorId-Eigenschaft angegeben werden.

Identität und Zugriff | Verzeichnisverwaltung

Geben Sie Konfigurationseinstellungen für Schlüsselanmeldeinformationen an, die konfiguriert werden können, um Einschränkungen für eine Anwendung oder einen Dienstprinzipal zu aktivieren.

Identität und Zugriff | Governance

Aktivieren Sie die folgenden zusätzlichen Einstellungen, um eine Zuweisungsrichtlinie für Zugriffspakete zu überprüfen:

Standardverhalten, wenn die Anforderung nicht in einer festgelegten Dauer überprüft wird (accessReviewTimeoutBehavior-Eigenschaft).
Empfehlungen für Prüfer anzeigen (isAccessRecommendationEnabled-Eigenschaft).
Der Prüfer muss eine Begründung für die Genehmigung angeben (isApprovalJustificationRequired-Eigenschaft).

Geben Sie an, ob die Einstellungen für die Richtlinie für die fortlaufende Zugriffsevaluierung zur Richtlinie für bedingten Zugriff migriert werden sollen oder wurden.
Verwenden Sie eine neue Sitzungssteuerung, continuousAccessEvaluationSessionControl, als Teil des bedingten Zugriffs von Azure Active Directory, um den Zugriff kontinuierlich zu bewerten und Entscheidungen über den Zugriff zu treffen.

Benutzer

Validieren Sie ein Kennwort in Echtzeit anhand der Kennwortvalidierungsrichtlinie einer Organisation, während ein Benutzer das Kennwort eingibt. Abrufen von detaillierten Informationen aus der Validierung anhand von Regeln in der Richtlinie.

September 2021: Neu und allgemein verfügbar

Cloudkommunikation | Anrufe

Setzen Sie einen Teilnehmer in die Warteschleife, und spielen Sie mithilfe der startHoldMusic-Aktion Musik im Hintergrund ab.
Beziehen Sie den Teilnehmer wieder ein, dessen Anruf zuvor in die Warteschleife gesetzt wurde, indem Sie die StopHoldMusic-Aktion verwenden.

Cloudkommunikation | Onlinebesprechungen

Abrufen des Inhaltsstreams eines Teilnehmerberichts eines Teams-Liveereignisses.
Dient zum Abrufen oder Festlegen der Option zum automatischen Aufzeichnen einer Online-Besprechung.
Verwenden von OnlineMeetingArtifact.Read.All als delegierte oder Anwendungsberechtigung, um Artefakte von Onlinebesprechungen zu lesen. Weitere Informationen finden Sie unter Berechtigungen für Onlinebesprechungen.

Geräte und Apps | Drucken über die Cloud

Der Clouddruckerstatus enthält alle Standardwerte im Internet Printing Protocol (IPP).

Geräte und Anwendungen | Unternehmensführung

Monatliche Intune-Updates für die Version v1.0. Legen Sie im changelog den Filter Date auf September 2021 fest, und suchen Sie nach einem Abschnitt mit dieser Überschrift.

Dateien

Abrufen der Details aller Viren, die in einem driveItem-Objekt über eine Schadsoftwareeigenschaft erkannt wurden.
Verwenden der Delta-Funktion, um Änderungen nicht nur für den Stammordner, sondern auch für andere Ordner innerhalb eines Laufwerks nachzuverfolgen.

Identität und Zugriff | Verzeichnisverwaltung

Anbieter rollenbasierter Zugriffssteuerung (RBAC) können Rollen in Azure Active Directory verwalten, indem sie Rollenaktionen definieren, die für bestimmte Ressourcen ausgeführt werden können, und Benutzern basierend auf diesen Rollendefinitionen Rollen zuweisen, um ihnen den entsprechenden Zugriff auf diese Ressourcen zu gewähren.

Suche | Abfrage

Aggregieren der Suchergebnisse vom Typ „numerisch“ oder „Zeichenfolge“, die von Microsoft Graph Connectors importiert werden und im Schema als einschränkbar festgelegt sind. Weitere Informationen finden Sie unter Verfeinern von Ergebnissen mithilfe von Aggregationen.
Sortieren Sie Suchergebnisse für OneDrive und SharePoint, und klicken Sie auf eine beliebige sortierbare Eigenschaft. Weitere Informationen finden Sie unter Verwenden der Microsoft Search-API zum Sortieren von Suchergebnissen.

Teamarbeit

Verwenden Sie eine einzelne provisionEmail-Aktion, um die E-Mail-Adresse eines Kanals abzurufen, falls vorhanden, oder andernfalls einen Kanal zu erstellen. Verwenden Sie die removeEmail-Aktion, um die E-Mail-Adresse zu entfernen.

Arbeitsmappen und Diagramme

Erstellen Sie Tabellenzeilen asynchron. Um eine bessere Leistung beim Erstellen mehrerer Tabellenzeilen zu erzielen, empfiehlt es sich, sie in einem create TableRow-Vorgang zu stapeln und den Vorgang asynchron auszuführen. Fahren Sie dann mit dem GET workbookOperation-Vorgang und der TableRowOperationResult-Funktion fort, um die neue workbookTableRow-Ressource abzurufen.

September 2021: Neu nur in der Vorschau

Anwendungen

Anwendungen, die Single Sign-On-Flüsse mit SAML (Security Assertion Markup Language) verwenden, können einen Standardumleitungs-URI (defaultRedirectUri-Eigenschaft der Anwendung) festlegen oder einen spezifischen Umleitungs-URI identifizieren, wo Benutzer zur Anmeldung geführt werden (redirectUriSettings-Eigenschaft der webApplication).

Cloudkommunikation | Onlinebesprechungen

Abrufen der Gesamtzahl der Teilnehmer in einem Besprechungsteilnahmebericht einer Onlinebesprechung.

Compliance | eDiscovery

Der create case-Vorgang erstellt Fälle immer im Großformat. Dadurch wird der Grenzwert für die Fallgröße erweitert, um ein höheres Datenvolumen und eine höhere Gesamtanzahl von Elementen aufzunehmen. Ausführliche Informationen finden Sie unter Vorteile großer Fälle.

Geräte und Apps | Cloud-PC

Erneute Bereitstellung eines Cloud-PCs als cloudverwalteter virtueller Desktop, der bei Intune registriert ist.
Ändern Sie die Größe eines Cloud-PCs, indem Sie ihn entweder auf eine andere Konfiguration mit einer neuen virtuellen CPU (vCPU) und Speichergröße herauf- oder herabstufen.
Einstellen, Listen und Ausführen von Integritätsprüfungen auf lokalen Netzwerkverbindungen, um Cloud-PCs bereitzustellen.

Geräte und Apps| Unternehmensverwaltung

Monatliche Intune-Updates für die Betaversion. Legen Sie im changelog den Filter Date auf September 2021 fest, und suchen Sie nach einem Abschnitt mit dieser Überschrift.

Bildung

Erlauben Sie Lehrern, dem Schüler eine Aufgabe mit Feedback zur Überprüfung erneut zuzuweisen.
Unterstützung für das Hinzufügen von Aufgaben nur zu den Kalendern der Schüler/Studenten, wenn Sie den Prefer: include-unknown-enum-members-Anforderungsheader für Vorgänge in der EducationAssignment- oder educationAssignmentDefaults-Ressource verwenden.

Identität und Zugriff | Governance

Löschen eines accessPackageAssignmentRequest-Objekts, um eine abgelehnte oder abgeschlossene Anforderung zu entfernen.

Zulassen, dass Benutzer die mehrstufige Authentifizierung mithilfe eines Software-OATH-Tokens durchführen. Ein Software-OATH-Token ist ein softwarebasierter Zahlengenerator, der den TOTP-Standard (OATH Time-Based One Time Password) verwendet.
Legen Sie anhand der Eigenschaft numberMatchingRequiredState von microsoftAuthenticatorAuthenticationMethodTarget fest, ob die Nummernübereinstimmung für die mehrstufige Authentifizierung nach Richtlinie in Azure AD aktiviert oder deaktiviert ist.
Legen Sie fest, ob einem Benutzer in seiner Authenticator-App-Benachrichtigung zusätzlicher Kontext angezeigt werden soll, indem Sie die Eigenschaft displayAppInformationRequiredState von microsoftAuthenticatorAuthenticationMethodTarget verwenden.
Verwenden Sie den B2C-Benutzerfluss und den Benutzerfluss für Self-Service-Anmeldung anstelle der früheren Benutzerfluss-API, die veraltet ist.

Sicherheit | Angriffssimulation und -training

Einführung der API für Angriffssimulation und -schulung. Dies ist ein Dienst, der als Teil von Microsoft Defender für Office 365 verfügbar ist. Die API ermöglicht Mandantenadministratoren, gestartete Simulationsübungen und Schulungen aufzulisten und Berichte über abgeleitete Einblicke in das Onlineverhalten von Benutzern in den Phishingsimulationen zu erhalten.

August 2021: Neu und allgemein verfügbar

Cloudkommunikation | Anrufe

Ein Teilnehmer kann Metadaten als Blob von Daten in die Liste für einen Anruf einschließen.

Cloudkommunikation | Onlinebesprechungen

Erstellen einer Onlinebesprechung als Liveereignis sowie Konfigurieren von Übertragungseinstellungen und Informationen zu Besprechungsteilnehmern mit der Rolle des Produzenten. Sehen Sie sich das Beispiel an.
Aktivieren, deaktivieren oder begrenzen Sie die Dauer des Chats für eine Onlinebesprechung mithilfe der Eigenschaft AllowMeetingChat.
Aktivieren oder deaktivieren der Reaktionen bei einer Onlinebesprechung, indem Sie die allowTeamworkReactions-Eigenschaft verwenden.
Zulassen, dass Teilnehmer ihre Kamera oder Mikrofone mithilfe der allowAttendeeToEnableCamera- oder allowAttendeeToEnableMic-Eigenschaft einschalten.

Cloudkommunikation | Anwesenheit

Festlegen des Anwesenheitsstatus eines Benutzers, bei dem es sich um einen aggregierten Status auf jedem Teams-Client (Desktop, Mobil oder Web) handelt.
Löschen der Anwesenheitssitzung für einen Benutzer.

Geräte und Anwendungen | Unternehmensführung

Monatliche Intune-Updates für die Version v1.0. Legen Sie den Filter Datum auf August 2021 fest, und suchen Sie nach einem Abschnitt mit derselben Überschrift.

Geräte und Apps | Dienststatus und Kommunikation

Allgemeine Verfügbarkeit der Dienstkommunikations-API in Microsoft Graph, um auf den Integritätsstatus und Beiträge im Nachrichtencenter zu Microsoft Cloud Services zuzugreifen.

Identität und Zugriff | Governance

Rufen Sie eine Sammlung von Zugriffsüberprüfungsbereichen ab, die zum Definieren von Prüfern und Fallbackprüfern für eine Instanz von Zugriffsüberprüfungen verwendet wird.

Websites und Listen | Taxonomie

Greifen Sie auf die SharePoint-Terminologiespeicher-Taxonomie zu, die Hierarchie aus Gruppen-, Satz- und Ausdrucks-Ressourcen besteht sowie Beziehungs-Ressourcen zwischen den Bedingungen.

Teamarbeit

Auflisten der Chats, an denen ein Benutzer teilnimmt, in einem delegierten Kontext.

August 2021: Nur neu in der Vorschau

Cloudkommunikation | Anrufe

Setzen Sie einen Teilnehmer in die Warteschleife, und spielen Sie mithilfe der startHoldMusic-Aktion Musik im Hintergrund ab.
Beziehen Sie den Teilnehmer wieder ein, dessen Anruf zuvor in die Warteschleife gesetzt wurde, indem Sie die StopHoldMusic-Aktion verwenden.

Cloudkommunikation | Onlinebesprechungen

Legen Sie für eine Onlinebesprechung fest, dass diese automatisch aufgenommen wird.

Geräte und Apps | Cloud-PC

Beenden der Karenzzeit für einen Cloud-PC. Die Karenzzeit ermöglicht Benutzern den Zugriff auf Cloud-PCs bis zu sieben Tage lang, bevor die Bereitstellung aufgehoben wird. Wird die Karenzzeit beendet, wird der Cloud-PC sofort und ohne eine Nachfrist von sieben Tagen entfernt.

Geräte und Anwendungen | Unternehmensführung

Monatliche Intune-Updates für die Betaversion. Legen Sie den Filter Datum auf August 2021 fest, und suchen Sie nach einem Abschnitt mit derselben Überschrift.

Identität und Zugriff | Governance

Erneutes Verarbeiten einer Anforderung für Zugriffspaketzuweisung, um die Zugriffsanforderung eines Benutzers auf das Paket automatisch zu wiederholen.
Erneutes Verarbeiten einer Zugriffspaketzuweisung, um die Zuweisungen eines Benutzers automatisch neu auszuwerten und durchzusetzen.
Rufen Sie eine Reihe von Richtlinienanforderungen ab, um eine Zuweisungsanforderung für ein Zugriffspaket zu erstellen.
Rufen Sie eine Sammlung von Ressourcen für Zugriffsüberprüfungsprüfer ab, die verwendet wird, um Prüfer zu definieren, die für eine Instanz von Zugriffsprüfungen kontaktiert werden.
Rufen Sie die Dauer der Inaktivität, ab der Empfehlungen in den Zeitplaneinstellungen einer Zugriffsüberprüfung konfiguriert werden, oder legen sie diese fest, mithilfe der Eigenschaft recommendationLookBackDuration.

Organisationen können Richtlinien zum Durchsetzen von bewährten Methoden für Apps mithilfe von Anwendungsauthentifizierungsmethoden verwenden. Diese Richtlinien können auf bestimmte Anwendungen und Dienstprinzipale oder auf alle Anwendungen und Dienstprinzipale in einem Mandanten angewendet werden.
Unterstützung für die Seitenverwaltung auf der Navigationseigenschaft appRoleAssignments für Benutzer, Gruppen und Dienstprinzipale.
Zulassen, dass ein Azure Active Directory (Azure AD)-Mandant einen Partnerverbund mit einer anderen Organisation einrichten kann, deren Identitätsanbieter (IdP) das SAML- oder WS-Fed-Protokoll unterstützt. Dadurch kann der Azure AD-Mandant Gastbenutzern den Zugriff auf seine Ressourcen ermöglichen.

Teamarbeit

Abrufen von Informationen zu einer Onlinebesprechung, die einem Chat zugeordnet ist.
Ruft den Bezeichner des Mandanten ab, in dem ein Chat erstellt wird.

Benutzer

Verwenden Sie die letzten interaktiven und nicht interaktiven Anmeldedatum/-uhrzeitwerte der signInActivity von Benutzern, um inaktive Konten zu verwalten.

Juli 2021: Neu und allgemein verfügbar

Cloud-Kommunikation | Anrufe

Unterstützung für ein Kapazitätslimit für die Anzahl der Teilnehmer, die eine Anwendung beim Annehmen eines Anrufs verarbeiten kann, in Organisationen, die Richtlinienbasierte Aufzeichnung von Teamsübernehmen.

Allgemeine Verfügbarkeit von Identitätsanbietern, die einen gemeinsamen Basistyp identityProviderBaseverwenden:
- Integrierte Identitätsanbieter für Azure AD B2B-Szenarien in einem Azure AD-Mandanten. Diese Anbieter können Azure AD, das Microsoft-Konto (MSA) oder Einmalkennungen per E-Mail unterstützen.
- Identitätsanbieter für soziale Netzwerke in einem Active Directory B2C-Mandanten, um Benutzern die Registrierung und Anmeldung für den Dienst mithilfe eines Social Media-Kontos wie Microsoft, Google, Facebook, Amazon, LinkedIn oder Twitter zu ermöglichen.
Die vorherige Identitätsanbieter-API wird eingestellt.

Benutzer

Lassen Sie einen Benutzer sein eigenes Kennwort ändern, ohne dass eine Administratorrolle erforderlich ist.

März 2021: Neu, nur in der Vorschau

Geräte und Apps | Cloud-PC

Eine lokale Integritätsprüfung der Verbindung kann einige weitere mögliche Fehlertypen bei der Integritätsprüfung identifizieren:

Das Cloud-PC-Computerkonto wurde in der Organisationseinheit (adJoinCheckComputerObjectAlreadyExists) nicht gefunden.
Das Cloud-PC-Objekt wurde in Azure AD (azureAdDeviceSyncCheckDeviceNotFound) nicht gefunden.
Timeout bei der Überprüfung, ob ein Cloud-PC-Objekt mit Azure AD synchronisiert wurde (azureAdDeviceSyncCheckLongSyncCircle).

Details und empfohlene Abhilfemaßnahmen finden Sie in der Referenz.

Geräte und Apps| Unternehmensverwaltung

Monatliche Intune-Updates für die Betaversion. Legen Sie den Filter Datum auf Juli 2021 fest, und suchen Sie nach einem Abschnitt mit derselben Überschrift.

Geräte und Apps| Verwaltung von mehreren Mandanten

Einführung der Microsoft 365 Lighthouse-API, mit der Managed Service Providers (MSPs) mehrere Kundenmandanten im großen Stil remote verwalten können, um Compliance- und Bedrohungserkennung zu gewährleisten und Mandantengeräte in einen fehlerfreien und sicheren Zustand zu versetzen.

Bildung

Rufen Sie eine Fehleranzahl und eine Statusmeldung als Teil des Status einer Schuldatensynchronisierung ab.
Rufen Sie extracting oder validating als mögliche Zustände einer solchen Synchronisierung ab.

Identität und Zugriff | Governance

Rufen Sie eine Auflistung von Fehlern im Lebenszyklus einer Zugriffsüberprüfungsinstanz ab.

Suche

Verwenden Sie die Microsoft Search-API, um Informationen zu den Personen abzurufen, die für einen Benutzer am relevantesten sind. Die Relevanz wird durch die Kommunikations- und Zusammenarbeitsmuster und Geschäftsbeziehungen des Benutzers bestimmt.
Greifen Sie auf die Connectors-API im Unternamespace microsoft.graph.externalConnectors zu.

Teamarbeit

Abonnieren Sie Änderungsbenachrichtigungen für die Chatressource.
Abonnieren Sie Änderungsbenachrichtigungen von Benutzern in einem Chat, in einem Kanaloder in einem Team (d. h. conversationMember-Ressourcen).
Rufen Sie Details zu einem Ereignis ab, das in einem Chat, Kanal oder Team aufgetreten ist, indem Sie über eine chatMessage oder Chatauf eventMessageDetail zugreifen. Beispiel: Mitglieder, die einem Kanal oder Chat hinzugefügt wurden, und Teambeschreibung aktualisiert.

Juni 2021: Neu und allgemein verfügbar

Anwendungen

Sie können den Status einer Anwendung oder eines servicePrincipal-Elements abrufen oder festlegen, um zu ermitteln, ob Microsoft die Anwendung über die disabledByMicrosoftStatus-Eigenschaft deaktiviert hat. Deaktivierungsgründe sind verdächtige, missbräuchliche oder böswillige Aktivitäten oder Verstöße gegen den Microsoft-Servicevertrag.

Änderungsbenachrichtigungen

Für die folgenden Ressourcen wurde die maximale Dauer eines Abonnements verlängert, bevor es abläuft:

driveItem in OneDrive und list in SharePoint von 3 Tagen auf 30 Tage.
group, user oder andere Verzeichnisressourcen von 3 Tagen auf 29 Tage.

Änderungsnachverfolgung

Die Einschränkung für die Nachverfolgung von Änderungen in Nicht-Stammordnern in OneDrive for Business und SharePoint wurde entfernt.

Ausbildung

Die APIs für den Ausbildungs-Aufgabendienst sind jetzt allgemein verfügbar.

Identität und Zugriff | Governance

Allgemeine Verfügbarkeit der Zugriffsüberprüfungs-API. Sehen Sie sich die Übersicht und Tutorials an, um den Zugriff auf Sicherheitsgruppen und den Zugriff auf Microsoft 365-Gruppen zu überprüfen. Beachten Sie, dass die Legacy-API für die Zugriffsüberprüfung veraltet ist und im Mai 2023 keine Daten mehr zurückgibt.

Juni 2021: Neu (nur in der Vorschau)

Cloudkommunikation | Onlinebesprechungen

Passen Sie die Audio- und Videosteuerung in einer onlineMeeting-Instanz an, indem Sie den Teilnehmern das Einschalten ihrer Kameras und Mikrofone über allowAttendeeToEnableCamera bzw. allowAttendeeToEnableMic erlauben oder verbieten.

Geräte und Apps | Cloud-PC

Sie können cloudPcUserSetting zuweisen und verwalten, um die Optionen des lokalen Administrators oder die Self-Service-Option für einen Benutzer auf einem Cloud-PC zu aktivieren. Derzeit können Zuweisungen auf Gruppenebene vorgenommen werden (Benutzer, die einer Microsoft 365-Gruppe oder -Sicherheitsgruppe angehören).
Sie können ein paar neue Eigenschaften eines CloudPC-Elements abrufen: die Namen der Bereitstellungsrichtlinie und der während der Bereitstellung verwendeten lokalen Verbindung sowie Datum/Uhrzeit des Endes der Karenzzeit, bis zu der die erneute Bereitstellung oder Aufhebung der Bereitstellung erfolgt.
Unterstützung für weitere Status- und Fehlertypen bei einer Integritätsprüfung für eine lokale Verbindung.

Ausbildung

Lehrer können nun das Standardverhalten für ein Kalender auswählen, wenn sie Aufgaben veröffentlichen. Lehrer können das Verhalten des Aufgabenkalenders steuern, indem sie die Eigenschaft addToCalendarAction der Ressource educationAssignment verwenden.
Lehrer können nun ebenfalls ein Standardverhalten für ein Kalender bestimmen, wenn sie Aufgaben veröffentlichen. Lehrer können das Standardverhalten des Aufgabenkalenders steuern, indem sie die Eigenschaft addToCalendarAction der Ressource educationAssignmentDefaults verwenden.

Gruppen

Lassen Sie zu, dass eine Gruppe bei der Erstellung einer Azure AD-Rolle zugewiesen wird, indem Sie die isAssignableToRole-Eigenschaft festlegen. Wenn diese Eigenschaft festgelegt ist, ist es praktisch, Rollen für Einzelpersonen zu verwalten. Anstatt jeder einzelnen Person eine Rolle zuweisen zu müssen, können berechtigte Personen einer Gruppe beitreten, und durch Zuweisen der Rolle zur Gruppe würde diese standardmäßig jeder neuen Person zugewiesen, die der Gruppe beitritt.

Identität und Zugriff | Governance

Legen Sie mithilfe der additionalNotificationRecipients-Eigenschaft der Zeitplandefinition fest, dass Benutzer oder Gruppenmitglieder über den Fortschritt einer Zugriffsüberprüfung benachrichtigt werden.

Definieren Sie einen Filter zum dynamischen Einschließen oder Ausschließen von Geräten mithilfe der deviceFilter-Eigenschaft von conditionalAccessDevices.

Websites und Listen

Über einen createLink-Aufruf können Sie ein sharingLink-Element für ein listItem-Element erstellen oder ein vorhandenes abrufen.

Teamarbeit

Über die webUrl-Eigenschaft können Sie eine verschlüsselte URL zu einem Chat abrufen.
Abonnieren Sie Änderungsbenachrichtigungen einer Kanal-, conversationMember- oder Team-Ressource.
Verwenden Sie Berechtigungen zur ressourcenspezifischen Zustimmung mit den APIs für Kanal-, Chat-, chatMessage-, chatMessageHostedContent- oder Team-Elemente.
Rufen Sie eine Liste ressourcenspezifischen Berechtigungserteilungen für ein Team ab, die die Apps dieses Teams und die entsprechenden ressourcenspezifischen Berechtigungen angibt, denen sie erteilt wurden.
Sie können eine bestimmte asynchrone Operation abrufen oder alle asynchronen Operationen auflisten, die für einen Chat ausgeführt werden.
Beim Erstellen eines Chats kann eine Teams-App angegeben werden.
Verwenden Sie eine einzelne provisionEmail-Aktion, um die E-Mail-Adresse eines Kanals abzurufen, falls vorhanden, oder andernfalls einen Kanal zu erstellen. Verwenden Sie die removeEmail-Aktion, um die E-Mail-Adresse zu entfernen.

Teamarbeit | Schichten

Unterstützung für die Entitäten offerShiftRequest, timeOff, timeOffReason und timeOffRequest für synchrone Änderungsbenachrichtigungen.
Unterstützung für die Verwaltung von Zeitkarten-Ressourcen und gängigen Funktionen wie einstempeln, ausstempeln, Pause starten, Pause beenden, bestätigen und ersetzen.

März 2021: Neu und allgemein verfügbar

Geräte und Apps | Cloud-Drucken

Finden Sie heraus, wann ein Drucker zuletzt mit dem universellen Drucken interagiert hat, indem Sie die LastSeenDateTime -Eigenschaft des Druckers verwenden.

Sie können die Rolle eines Gastbenutzers mithilfe der Eigenschaft guestUserRoleId von AuthorizationPolicy abrufen oder aktualisieren.

E-Mail

Erstellen Sie Entwürfe, und senden Sie Outlook-Nachrichten im MIME-Format, fügen Sie digitale S/MIME-Signaturen an und verschlüsseln Sie den Nachrichteninhalt in S/MIME.
Erstellen Sie mailFolder als ausgeblendeten Ordner, indem Sie die Eigenschaft "isHidden" festlegen.

Microsoft Graph-Toolkit

Probieren Sie die folgenden neuen Features im Microsoft Graph-Toolkit 2.2 aus:

Berichte | Azure AD-Aktivitätsberichte

Die allgemeine Verfügbarkeit der Berichterstellungs-API zum Auflisten von Aktionen, die vom Azure AD-Bereitstellungsdienst und seinen zugehörigen Eigenschaften ausgeführt werden. Die vorherige Betaversion wurde an der Version 1.0 der API ausgerichtet.

März 2021: Neu, nur in der Vorschau

Verbinden von externen Inhalten

Beachten Sie beim Entwurf von Connectors die Implementierungs- und betrieblichen Beschränkungen.
Probieren Sie die Connectors-API mit Postman.

Geräte und Apps | Cloud-PC

Fordern Sie die am wenigsten privilegierten Anwendungsberechtigungen, CloudPC.Read.All oder CloudPC.ReadWrite.All, an, um auf die Methoden der folgenden Ressourcen zugreifen zu können:

Lese- und Schreibvorgänge sowie eine Neuzuordnungs-Methode von CloudPC.
Lese- und Schreibvorgänge sowie eine getSourceImages-Methode von cloudPcDeviceImage.
Lese- und Schreibvorgänge sowie eine UpdateAdDomainPassword-Methode von CloudPcOnPremisesConnection.
Lese- und Schreibvorgänge sowie eine Ъушеисунгс-Methode von cloudPcProvisioningPolicy.

Geräte und Apps| Unternehmensverwaltung

Monatliche Intune-Updates für die Betaversion. Legen Sie den Filter Datum für Juni 2021 fest, und suchen Sie nach einem Abschnitt mit dieser Überschrift.

Ausbildung

Richten Sie einen SharePoint-Ressourcenordner ein, um alle dateibasierten Ressourcen an demselben Speicherort für ein educationAssignment hochzuladen und zu speichern.
Richten Sie einen SharePoint-Ressourcenordner ein, um alle dateibasierten Ressourcen, z. B. eine Word- oder Excel-Datei, an demselben Speicherort für eine educationSubmission hochzuladen und zu speichern.

Identität und Zugriff | Governance

Erhalten Sie eine Sammlung von AccessPackageAssignment-Ressourcen, indem Sie den angemeldeten Benutzer filtern.
Erhalten Sie eine Sammlung von AccessPackageAssignmentRequest-Ressourcen, indem Sie den angemeldeten Benutzer filtern.

SDKs verwenden

Testen Sie die Vorschauversion von Microsoft Graph .NET SDK v4 und nutzen Sie die folgenden Verbesserungen:

Verwenden Sie eine einzelne API, um sich bei Microsoft Graph und Azure .NET-Clients zu authentifizieren.
Neue Unterstützung für JSON-Serialisierung und -Deserialisierung.
Einfacher Zugriff auf Antwortinformationen.
Bessere Erfahrung beim Aktualisieren von Abhängigkeiten.

April 2021: Neu und allgemein verfügbar

Verwalten Sie eine Authentifizierungsrichtlinie auf Mandantenebene, um Self-Service-Anmeldung externer Benutzer zu aktivieren bzw. zu deaktivieren.
Administratoren können Benutzerabläufe mit Apps verknüpfen, die für externe Benutzer freigegeben sind, und die Selbstbedienungsanmeldung für diese Apps aktivieren. Sie können einen Benutzerablauf für Selbstbedienungsanmeldung anpassen und eine personalisierte Anmeldeerfahrung erstellen. Sobald eine Anwendung mit dem Benutzerablauf verknüpft ist, können Benutzer, die zu dieser Anwendung wechseln, einen Anmeldefluss initiieren, der ein Gastkonto bereitstellt.
Durch das Konfigurieren von Benutzerflussattributen in Ihrem Azure AD-Mandanten können Sie Informationen zu einem Benutzer während der Registrierung sammeln. Sie können eine integrierte Menge von Attributen sammeln oder benutzerdefinierte Benutzerablaufattribute zum Sammeln von Informationen von einem Benutzer konfigurieren, der nicht in das Verzeichnis integriert ist.
In einem Azure Active Directory-Benutzerablauf können Sie Sprachstandards verwalten und die Sprache und Zeichenfolgen anpassen, die Benutzern im Benutzerablauf angezeigt werden.
Verwenden Sie in Benutzerabläufen für Azure AD-Selbstbedienungsanmeldung und in der Active Directory B2C-Anmeldung einen API-Connector, um in einem bestimmten Schritt ein API aufzurufen, um die Ausführung des Benutzerablaufs zu beeinflussen.

Teamarbeit

Identifizieren Sie den Kanal anhand der Eigenschaft channelIdentity, wenn sich eine chatMessage innerhalb eines Kanals befindet.
Identifizieren Sie den Chat anhand der chatId, wenn sich die chatMessage in einem Chat befindet.
Verwenden Sie die Nachrichtenbeziehung, um alle chatMessage-Ressourcen in einem Chat zu erhalten.
Verwenden Sie Anwendungsberechtigungen, um Eigenschaften eines bestimmten Chats abzurufen.
Verwenden Sie Anwendungsberechtigungen, um ein angegebenes Chatmitglied abzurufen oder alle Chatmitglieder in einem Chat abzurufen. Da Daten für Benutzer als Chatmitglieder vertraulich sind und Sie keine Anwendungsberechtigungen erhalten, fragen Sie bitte nach zusätzlichem Zugriff auf diese Vorgänge.

Verwenden des Toolkits

Neu bei Microsoft Graph-Toolkit? Probieren Sie den neuen Toolkit-Lernpfad und verwenden Sie die Toolkit-Gruppe von Webkomponenten und Authentifizierungsanbietern, um eine Webanwendung mit Microsoft Graph zu verbinden und Daten von Microsoft 365 zu laden.

April 2021: Neu nur in der Vorschau

Cloud-Kommunikation | Onlinebesprechungen

Sie erhalten einen Bericht über die Teilnahme jedes Teilnehmers einer geplanten Onlinebesprechung über die meetingAttendanceReport-Eigenschaft des onlineMeeting.
Aktivieren, deaktivieren oder begrenzen Sie die Dauer des Chats für eine Onlinebesprechung mithilfe der Eigenschaft AllowMeetingChat.
Aktivieren oder deaktivieren der Reaktionen bei einer Onlinebesprechung, indem Sie die allowTeamworkReactions-Eigenschaft verwenden.

Compliance

Die folgenden Einstellungen für einen eDiscovery-Fall Abrufen, Aktualisieren oder auf den Standard zurücksetzen:

Erkennung von Duplikaten, fast duplizierten und E-Mail-Threading über die Eigenschaft redundancyDetection.
Identifizieren von designs, die in Dokumenten eines Prüfdateisatzers eine gängige Idee sind, über die topicModeling-Eigenschaft.
Extrahieren von Text aus Bilddateien durch optische Zeichenerkennung (OCR) über die ocr-Eigenschaft.

Diese Einstellungen bieten Analysefunktionen, die Ihre Daten auf intelligenter Weise im End-to-End-Workflow von Advanced eDiscovery filtern.

Geräte und Apps | Geräteupdates

Ersteinführung von APIs für den Windows Update for Business-Bereitstellungsdienst. Der Dienst unterstützt die Bereitstellung von Windows 10-Funktionsupdates und das Beschleunigten von Windows 10-Sicherheitsupdates auf Geräten. Weitere Informationen erhalten Sie zunächst in der Übersicht über die API für Windows Updates.

Ausbildung

Ordnen Sie einem educationAssignment einen Ordner zu, um alle zugehörigen Dateiressourcen über die resourcesFolderUrl-Eigenschaft zu speichern.
Erstellen Sie einen Deep-Link zur educationAssignment über die webUrl-Eigenschaft.

Identität und Zugriff | Governance

Administratoren können mithilfe der accessReviewPolicy-Ressource Richtlinien auf Verzeichnisebene abrufen oder Aktualisieren. Administratoren können zum Beispiel eine Zugriffsüberprüfungsrichtlinie verwenden, um Gruppenbesitzern die Überprüfung des Zugriffs auf Gruppen, die sie besitzen, zu aktivieren oder zu deaktivieren.

Suche

Rechtschreibvorschläge oder Korrekturen für eine Benutzerabfrage aktivieren. Dies ist nützlich, wenn eine Benutzerabfrage Tippfehler enthält, oder wenn die Fehler keine Suchergebnisse liefern.

Teamarbeit

Verwenden Sie die ressourcenspezifische Rechtevergabe, um die Apps mit Zugriff auf eine bestimmte Gruppe oder einen Chat aufzulisten.
Abrufen der Eigenschaften eines Symbols, das einer Teams-App zugeordnet ist. Um das tatsächliche Bild des Symbols zu erhalten, verwenden Sie , „gehostete Inhalte abrufen“.

SDKs verwenden

Testen Sie die Vorschauversion der Microsoft Graph JavaScript-Clientbibliothek, Version 3.0.0. Diese Version ermöglicht mehrere Authentifizierungsflüsse, serverseitige Authentifizierung, Node.js Stream für den Upload großer Dateien, Statusverfolgung und mehr. Weitere Informationen finden Sie im Upgrade-Leitfaden.
Probieren Sie einen neuen Lernpfad zum Erkunden von Microsoft Graph-Szenarien für die JavaScript-Entwicklung.

März 2021: Neu und allgemein verfügbar

Anwendungen

Allgemeine Verfügbarkeit der Ressource applicationTemplate, welche Listing-Applikationen im Azure AD-Anwendungskatalog unterstützt, und Hinzufügen einer Instanz einer solchen Anwendung zu einem Verzeichnis.
Verwenden Sie Nur-App-Berechtigung Application.ReadWrite.OwnedBy beim Hinzufügen einer solchen Instanz.
Verwenden Sie die Eigenschaft signInAudience von servicePrincipal, um die von der aktuellen Anwendung unterstützten Benutzerkonten abzurufen.

Geräte und Apps | Cloud-Drucken

Allgemeine Verfügbarkeit der Cloud-Drucken-API für „Universelles Drucken“! Sehen Sie sich die Ankündigung an, und erfahren Sie, wie Sie mit „Universelles Drucken“ loslegen können.
Abonnieren Sie Änderungsbenachrichtigungen für eine Druckauftragsdefinition oder eine Druckerressource.

Identität und Zugriff | Governance

Verwenden Sie Azure Active Directory (Azure AD) Zustimmungsanforderungen, um den Anforderungs-Workflow für Benutzer zu verwalten, die versuchen, auf Apps zuzugreifen, die eine Admin-Genehmigung erfordern. Die API macht von den folgenden Ressourcen Gebrauch:
- Die adminConsentRequestPolicy-Ressource zum Erstellen und Verwalten von Anfragen für den App-Zugriff für die Organisation.
- Die appConsentRequest-Ressource zum Sammeln und Verwalten von Benutzeranfragen zum Zugriff auf eine bestimmte App.
- Die userConsentRequest-Ressource für Benutzer, die den Zugriff auf eine App anfordern, die eine Administratorberechtigung erfordert.
- Die accessReviewReviewerScope-Ressource definiert, wer in der adminConsentRequestPolicy angegeben ist, um appConsentRequest- und userConsentRequest-Objekte zu überprüfen.
- Die Genehmigungsressource stellt eine Genehmigungsentscheidung für eine Anfrage dar.
GA der Nutzungsbedingungen API, die die anpassbaren Nutzungsbedingungen eines Mandanten in Azure AD unterstützt.

GA von Authentifizierungsmethoden einschließlich FIDO2-Sicherheitsschlüssel, Microsoft Authenticator-App und Windows Hello for Business.
GA von Authentifizierungsmethodenrichtlinien, die Authentifizierungsmethoden und die Benutzer definieren, die sie für die Anmeldung und die Durchführung der Multi-Faktor-Authentifizierung (MFA) in Azure AD verwenden dürfen. Zu den Richtlinien für Authentifizierungsmethoden, die in Microsoft Graph verwaltet werden können, gehören FIDO2-Sicherheitsschlüssel, Kennwortfreie Telefonanmeldung mit der Microsoft Authenticator-App und die Richtlinie für E-Mail-OTP-Authentifizierungsmethoden des Mandanten.
GA der Rollout-Richtlinie für Funktionen, die Mandant-Administratoren dabei hilft, Funktionen für bestimmte Gruppen zu testen, bevor sie für die gesamte Organisation aktiviert werden.
GA der Branding-Eigenschaften der Organisation, die ein benutzerdefiniertes Aussehen und Verhalten der Anmeldebildschirme von Azure Active Directory ermöglicht. Organisationen können dies je nach Gebietsschema für bestimmte Benutzer anpassen.

Aufgaben und Pläne

Verwenden Sie die delegierte Berechtigung von Tasks.Read für Lesevorgänge aller Planner-Ressourcen.
Verwenden Sie die delegierte Berechtigung von Tasks.ReadWrite für Lese- und Schreibvorgänge aller Planner-Ressourcen.

Teamarbeit

GA der Chat-Vorgänge, Chat-conversationMember, Chat-App, Chat-Registerkarte, und deren Methoden.
Allgemeine Verfügbarkeit einiger zusätzlicher Eigenschaften von teamsAppDefinition, welche Details einer Version einer App im Microsoft Teams-App-Katalog darstellen, einschließlich der Folgenden:
- createdBy, description, shortDescription, lastModifiedDateTime
- publishingState, welche entweder „submitted und in Überprüfung“, „published“ oder „rejected durch den Administrator“ sein kann
- Bot-Beziehung vom Typ teamworkBot, welche Details des im Teams-App-Manifest spezifizierten Bots darstellt.
Verwenden Sie die API für Aktivitätsfeed-Benachrichtigungen, um Benutzer in drei Kontexten besser einzubinden:
Migrieren Sie den Nachrichtenverlauf und die Daten der Benutzer von einem externen System in einen Teams-Kanal, so dass die Benutzer ihre Kommunikation nahtlos fortsetzen können. Verwenden Sie die folgenden Methoden, die das Migrationsszenario unterstützen:
Auflisten oder Abrufen umfangreicher Inhalte, die in einer chatMessage gehostet werden, z. B. Bilder oder Codeausschnitte.
Unterstützung von Delegierten Berechtigungen ChannelMessage.Read.Allfür das Abonnieren von Änderungsbenachrichtigungen auf chatMessage-Ressourcen.

März 2021: Neu, nur in der Vorschau

Anwendungen

Erstellen Sie selbstsignierte Zertifikate und fügen Sie diese zu Ihren SAML-Anwendungen hinzu. Verwenden Sie dies, um Single Sign-On für Azure AD-Galerie-Apps in Ihrem Mandanten zu ermöglichen, indem Sie Azure AD erlauben, SAML-Antworten zu signieren.

Geräte und Apps | Cloud-PC

Der cloudPcDeviceImage-Ressource wurden zwei weitere Gründe für das Scheitern des Hochladens eines Geräte-Quellbildes hinzugefügt: Betriebssystem nicht unterstützt (osVersionNotSupported), oder ein ungültiges Quellbild zur Bereitstellung einer Windows-VM (sourceImageInvalid).

Geräte und Apps | Cloud-Drucken

Rufen Sie die aktuellste Datum/Uhrzeit (lastSeenDateTime-Eigenschaft) ab, an dem ein Drucker mit „Universelles Drucken“ interagiert hat.

Geräte und Apps| Unternehmensverwaltung

Intune März Updates für die Beta-Version.

Identität und Zugriff | Governance

Wenden Sie das neue Modell der Zugriffsüberprüfungen auf Gruppenmitgliedschaften und alle anderen unterstützten Ressourcentypen an. Verwerfen Sie das veraltete Modell der Zugriffsüberprüfungen.

Websites und Listen

Unterstützung eines bestimmten Inhaltstyps oder einer bestimmten Vorlage für Dokumente oder Dokumentengruppen in bestimmten Websitesammlungen durch eine Reihe neuer Eigenschaften und Methoden für die Entität contentType. Die Methoden umfassen die Folgenden:
Passen Sie Inhaltstypen nach ihren Spalten an. Spalten werden durch die Entität columnDefinition dargestellt, und unterstützen die vollständige Gruppe von CRUD-Vorgängen.
Abrufen der Inhaltstypen einer Website, die auf eine Liste angewendet werden können.
Unterscheiden Sie Spaltentypen über die folgenden Eigenschaften in der Entität columnDefinition: boolean, calculated, choice, currency, dateTime, lookup, number, personOrGroup, text. Diese Eigenschaften schließen sich gegenseitig aus.

Websites und Listen | Taxonomie

Navigieren Sie von einer Site zu einem Taxonomie-Terminologiespeicher, indem Sie die termStore-Beziehung verwenden.
In umgekehrter Richtung erhalten Sie die ID der übergeordneten Site eines Terminologiespeichers über die Eigenschaft parentSiteId.

Benutzer

Abrufen oder Aktualisieren der Einstellungen für das Übersetzen von Sprachen eines Benutzers. Beispiele: Übersetzen oder nicht, automatisch übersetzen, Auffordern vor dem Übersetzen bestimmter Sprachen in Nachrichten, Chats und Webseiten, und alle Außerkraftsetzungen von Übersetzungen.

Februar 2021: Neu und allgemein verfügbar

Cloud-Kommunikation | Onlinebesprechungen

Verwenden von richtlinienbasierte Anwendungsberechtigungen von OnlineMeetings.Read.All oder OnlineMeetings.ReadWrite.All auf Vorgänge und Methoden der Ressource onlineMeeting. Dies bedeutet, dass Administratoren die Zugriffsrichtlinien für Anwendungen konfigurieren können, sodass Apps im Namen eines Benutzers Zugriff auf Onlinebesprechungen erlangen können.

Websites und Listen

Verwenden der Ressource permission und ihren CRUD-Vorgängen, um die für ein driveItem erteilte Freigabeberechtigung zu verwalten. Berechtigungen mit einer Link-Facette stellen Freigabelinks dar, die auf dem Element erstellt wurden. Berechtigungen mit einer Einladungsfacette stellen Berechtigungen dar, die durch Einladung bestimmter Benutzer oder Gruppen zum Zugreifen auf die Datei hinzugefügt werden.

Februar 2021: Neu, nur in der Vorschau

Anwendungen

Verwenden Sie Anwendungsberechtigungen für die Synchronisierungs-APIs, welche die Provisionierung (Erstellung, Wartung) und die De-Provisionierung (Entfernung) von Identitäten in Azure AD automatisieren.

Cloud-Kommunikation | Anrufe

Unterstützung für richtlinienbasierte Aufzeichnung von Anrufen, bei der mithilfe von Verwaltungsrichtlinien Anrufe automatisch für die spätere Verarbeitung und Aufbewahrung aufgezeichnet werden, wie dies in den entsprechenden Unternehmens- oder behördlichen Richtlinien vorgeschrieben ist. Bevor ein richtlinienbasierter Teilnehmer an einem Anruf teilzunehmen, sieht die Richtlinie vor, dass eine participantJoiningNotification an den Bot gesendet wird, der der Richtlinie zugeordnet ist, der über kapazität zum Verarbeiten des neuen Teilnehmers verfügt. Der Bot antwortet in seiner Antwort-Nutzlast entweder mit acceptJoinResponse, rejectJoinResponse, oder inviteNewBotResponse.

Compliance | eDiscovery

Verwenden Sie die Ressource legalHold und ihre APIs, um Inhalte auf unbestimmte Zeit vor der Löschung zu schützen, zum Zweck von Rechtsstreitigkeiten, internen Untersuchungen oder anderen rechtlichen Schritten.
Verwenden Sie die Ressource sourceCollection und ihre APIs, um relevante Dokumente in verwahrenden und nicht verwahrenden Orten in Microsoft 365 zu suchen und zu identifizieren.
Verwenden Sie die Ressource tag und APIs, um Dokumente während der Überprüfung zu markieren, um reaktionsfähige und nicht reaktionsfähige Inhalte zu trennen.
Exportieren von Dokumenten aus einem Prüfdateisatz.
Verwenden der Aktion addToReviewSet, um Dokumente in einer sourceCollection einem reviewSet hinzuzufügen.
Anwenden von Kategorien auf Dokumente, basierend auf einerPrüfdateisatz-Abfrage.
Alle eDiscovery-API im microsoft.graph.ediscovery-Namespace wurden definiert.
Delegierte Berechtigungsmodelle wurden von User.Read auf eDiscovery.Read.All und eDiscovery.ReadWrite.All verändert.

Geräte und Apps| Unternehmensverwaltung

Intune-Updates für Februar für die Betaversion.
Neue, durch Intune festgelegte Eigenschaften auf der Ressource device: deviceCategory, deviceOwnership, domainName, enrollmentProfileName, enrollmentType, isRooted, managementType, und registrationDateTime.

Ausbildung

Verwenden Sie educationAssignmentDefaults, um Standardpraktiken für eine Aufgabe für eine Klasse anzugeben, z. B. das Fälligkeitsdatum der Aufgabe, die Kanal-URL für Benachrichtigungen zu einer Aufgabe. Sie können beim Erstellen einer Aufgabe weiterhin Werte anpassen.

Verwenden Sie die Ressource smsAuthenticationMethodConfiguration, um die Konfigurationseinstellungen einer Authentifizierungsrichtlinie für Textnachrichten in einer Organisation abzurufen, zu aktualisieren oder zu löschen.
Verwenden Sie die Ressource temporaryAccessPassAuthenticationMethodConfiguration, um die Konfigurationseinstellungen einer Authentifizierungsrichtlinie für einen temporären Zugriffspass in einer Organisation abzurufen, zu aktualisieren oder zu löschen.

Identität und Zugriff | Governance

Zuweisen von Geolocation-Informationen zu einer Zugriffspaket-Ressource in der Zuweisungsanforderung des Zugriffspaketes.
Rufen Sie eine Liste aller Ressourcenumgebungen des Zugriffspaketes ab, welche die Geolocations repräsentieren, welche SharePoint Online-Ressourcen speichern.
Verwenden Sie Anwendungsberechtigungen (EntitlementManagement.Read.All oder EntitlementManagement.ReadWrite.All) für Vorgänge der folgenden Ressourcen:

Berichte | Microsoft 365-Nutzungsberichte

Rufen Sie weitere Eigenschaften ab, die in Detailberichte für SharePoint-Websitenutzung beinhaltet sind: anonymousLinkCount, companyLinkCount, externalSharing, geolocation, secureLinkForGuestCount, secureLinkForMemberCount, siteSensitivityLabelId, und unmanagedDevicePolicy.

Aufgaben und Pläne

Definieren Sie bis zu 25 Kategorien in einem Objekt Plandetails für einen Plan. Geben Sie für jede Kategorie eine beschreibende Bezeichnung an und ordnen Sie Aufgaben in einem Plan einer oder mehreren dieser Kategorien zu.
Verwenden Sie eine Liste, um eine Sammlung von Benutzern darzustellen, die an einem Plan zusammenarbeiten. Verwenden Sie die Beziehung rosterPlans, um die Listen abzurufen, in denen der Benutzer ein Mitglied ist.
Für Pläne, die in Erfahrungen außerhalb von Planner, wie z. B. Microsoft Teams, auftauchen, legen Sie in den Plankontextdetails fest, wie der Link zum Plankontext angezeigt werden soll.

SDKs verwenden

Testen Sie den Vorschaurelease von Microsoft Graph Java SDK v3! Weitere Informationen finden Sie im zugehörigen Blogbeitrag.

Januar 2021: Neu (nur in der Vorschau)

Cloud-Kommunikation

Organisieren Sie ein Liveereignis als Onlinebesprechung – Sehen Sie sich das Beispiel an.
Hiermit können Sie den Inhaltsstream eines Teilnehmerberichts, einer Aufzeichnungoder einer alternativen Aufzeichnung des Liveereignisses abrufen.
Rufen Sie den Anwesenheitsstatus eines Benutzers, der abwesendist, und alle für diesen Status festgelegten Nachrichten ab.

Geräte und Apps | Cloud-PC

Aktualisieren Sie ein Active Directory-Domänenkennwort, um eine erfolgreiche Verbindung mit dem lokalen Netzwerk herzustellen.
Die Ausführung von Integritätsprüfungen bei einer lokalen Netzwerkverbindung kann jetzt 5 zusätzliche Fehlertypen in der Integritätstest für lokale Verbindung-Ressource erkennen. Weitere Informationen zu den Fehlertypen finden Sie im Änderungsprotokoll für Januar 2021.

Geräte und Apps | Drucken über die Cloud

Abonnieren Sie Änderungsbenachrichtigungen für Cloud-Drucken – wann ein Druckauftrag gestartet wird, und wann ein Druckauftrag bereit ist für das Herunterladen durch einen Drucker.
Erhalten Sie einen umfassenderen Bereich möglicher Werte für den Status eines Druckers.
Verwenden Sie delegierte Berechtigungen in Apps im Auftrag des angemeldeten Benutzers:
- PrinterShare.ReadBasic.All zum Lesen grundlegender Informationen zu Druckerfreigaben, wobei Zugriffssteuerungsinformationen ausgeschlossen sind.
- PrintConnector.Read.All zum Lesen von Druckconnectors.
- PrintConnector.ReadWrite.All zum Lesen und Schreiben von Druckconnectors.
- PrintJob.Create zum Erstellen von Druckaufträgen und zum Hochladen von Inhalten in Druckaufträge.
- PrintSettings.Read.All zum Lesen von mandantenweiten Druckeinstellungen.
- PrintSettings.ReadWrite.All zum Lesen und Schreiben von mandantenweiten Druckeinstellungen.
- Reports.Read.All zum Lesen der Drucknutzungszusammenfassung pro angegebenem Benutzer oder pro Drucker.

Ausbildung

Verwenden Sie Aufgabeneinstellungen auf Kursebene, um Animationen zu aktivieren oder deaktivieren, mit denen das Einreichen einer Aufgabe gefeiert wird.

Gruppen

Rufen Sie den Verarbeitungsstatus einer regelbasierten dynamischen Gruppe mithilfe der Eigenschaft membershipRuleProcessingStatus ab. Dies ist nützlich, wenn sich ein Attribut eines Benutzers ändert, wenn die Mitgliedschaft eines Benutzers in einer regelbasierten Microsoft 365-Gruppe auf Grundlage der für die Organisation festgelegten Mitgliedschaftsregeln neu bewertet wird.

Identität und Zugriff | Verzeichnisverwaltung

Rufen Sie das Nutzungsrecht ab, das ein Benutzer oder ein Gerät für mit Power Apps erstellter Drittanbieter-Software hat, oder das Nutzungsrecht eines Gerätes via ein Abonnement. Das Nutzungsrecht umfasst Bezeichner für den entsprechenden Dienst oder das entsprechende Produkt und den aktuellen Status des Nutzungsrechts, z. B. aktiv, inaktiv, verwarnt oder ausgesetzt.

Apps können Anwendungsberechtigungen verwenden, um Administratoren die Authentifizierungsmethoden für Benutzer verwalten zu lassen.
Unterstützen Sie Microsoft Authenticator als Authentifizierungsmethode eines Benutzers, um sich anzumelden, oder führen Sie mehrstufige Authentifizierung gegen Azure AD durch.
Verwenden Sie die Microsoft Authenticator-Richtlinie, um Konfigurationseinstellungen und Benutzer oder Gruppen zu definieren, die für die Verwendung von Microsoft Authenticator als Authentifizierungsmethode aktiviert sind. Verwenden Sie die Microsoft Authenticator-Richtlinie anstelle der Microsoft Authenticator-Richtlinie für die kennwortlose Anmeldung per Telefon, die veraltet ist.
Unterstützen Sie Windows Hello for Business als Authentifizierungsmethode eines Benutzers für die Anmeldung bei Windows-Geräten, ohne ein Kennwort zu verwenden.

Berichte | Identitäts- und Zugriffsberichte

Erhalten Sie einen Bericht über die Anzahl der Benutzer, die registriert sind, oder die über verschiedene Registrierungsfeatures verfügen, einschließlich mehrstufige Authentifizierung, Self-Service-Kennwortrücksetzung oder kennwortlose Authentifizierung.
Erhalten Sie einen Bericht über die Anzahl der Benutzer, die für jede Authentifizierungsmethode registriert sind, einschließlich Kennwort, Windows Hello for Business oder kennwortlose Telefonanmeldung.

Dezember 2020: Neu und allgemein verfügbar

Kalender

Besprechungsorganisatoren können die Eigenschaft hideAttendees eines Ereignisses verwenden, um zu kontrollieren, ob Teilnehmern sich gegenseitig in der Nachverfolgungsliste der Besprechung sehen können.
Allgemeine Verfügbarkeit der Eigenschaft isDraft und der Methode abbrechen, die für Organisatoren verfügbar sind, und der Methode weiterleiten, die für Organisatoren und Teilnehmer verfügbar ist, um Ereignis-Ressourcen in einem Kalender besser verwalten zu können.
Allgemeine Verfügbarkeit der Eigenschaften hexColor und isDefault eines Kalenders, um Kalender besser verwalten zu können.

Cloud-Kommunikation

Allgemeine Verfügbarkeit der Ressource Anwesenheit, die es erlaubt, Anwesenheitsinformationen eines oder mehrerer Benutzer abzurufen, wie beispielswiese ihre Verfügbarkeit und Benutzeraktivität.

In einem neuen Tutorial erfahren Sie, wie Sie die Identitätsschutz-API verwenden, um Risiken zu identifizieren und einen Workflow zu konfigurieren, um eine Gefährdung zu bestätigen oder Abhilfemaßnahmen zu aktivieren.

Teamarbeit

Allgemeine Verfügbarkeit der API zum Verwalten der Installation einer Microsoft Teams-App, einschließlich des Installierens von Apps oder des Hinzufügens, Entfernens oder des Upgrades der App in einem Team oder im persönlichen Bereich eines Benutzers.
Chat zwischen einem Benutzer und einer Microsoft Teams-App erhalten.

Verwenden des Toolkits

Allgemeine Verfügbarkeit des Microsoft Graph-Toolkit 2.0 – dieser Release enthält eine neue Komponente für Microsoft Graph „Anstehende Aufgaben“, die sich von der Planner Aufgabenkomponente unterscheidet, und eine erweiterte Personenkarte-Komponente. Weitere Informationen finden Sie im zugehörigen Blogbeitrag.

Dezember 2020: Neu nur in der Vorschau

Compliance | eDiscovery

In die Fortsetzung der Pipeline der Microsoft 365 Compliance-APIs gehören die Verwahrer-Ressource und die damit verbundenen Operationen und Methoden zur Freigabe oder Aktivierung eines Verwahrers. Verwenden Sie die Verwahrer-Ressource, um auf die Daten des Verwahrers (userSource) in einem Exchange Online-Postfach und in OneDrive for Business, SharePoint-Websites (siteSource) oder Microsoft 365-Gruppen (unifiedGroupSource) zuzugreifen.

Geräte und Apps | Cloud-PC

Identifizieren Sie den Fehlerstatus eines Cloud-verwalteten virtuellen Desktops kollektiv als failed, in der Eigenschaft Status der cloudPC-Ressource.

Geräte und Apps | Drucken über die Cloud

Aktualisieren der Konfiguration eines Druckauftrags.
Details zum Umbenennen einiger Eigenschaften und zum erneuten Eingeben von Beziehungen finden Sie im Abschnitt Dezember 2020 des API-Änderungsprotokolls.

Ausbildung

Wenn Studenten nach dem Veröffentlichen der Aufgabe hinzugefügt werden, können Lehrer das Aufgabenverhalten mit der Eigenschaft addedStudentAction der Ressource educationAssignment steuern.
Lehrer können die Benachrichtigung über die Veröffentlichung von Aufgaben über die Eigenschaft notificationChannelUrl der Ressource educationAssignment veröffentlichen.

Identität und Zugriff

Rufen Sie die Versions- und Erstellungsmetadaten für eine Azure AD-Nutzungsbedingungenvereinbarung , eine Vertragsdatei und eine Vertragsdateilokalisierung ab, oder legen Sie diese fest.

Identität und Zugriff | Governance

Wenn Benutzer, die im Rahmen der Azure Active Directory-Berechtigungsverwaltung auf Gruppen, Anwendungen oder SharePoint Online-Websites zugreifen möchten, eine Zuordnung zu einem Zugriffspaket anfordern, können sie jetzt auf Fragen antworten, die in lokalisiertem Inhalt in der Zuweisungsanforderung für das Zugriffspaket dargestellt sind.

Administratoren können Benutzerabläufe mit Apps verknüpfen, die für externe Benutzer freigegeben sind, und die Selbstbedienungsanmeldung für diese Apps aktivieren. Sie können einen Benutzerablauf für Selbstbedienungsanmeldung anpassen und eine personalisierte Anmeldeerfahrung erstellen. Insbesondere können sie einen Listener für ein Anmelde-Startereignis zum Aufrufen eines benutzerdefinierten Benutzerablaufs erstellen. Sobald eine Anwendung mit dem Benutzerablauf verknüpft ist, können Benutzer, die zu dieser Anwendung wechseln, einen Anmeldefluss initiieren, der ein Gastkonto bereitstellt.
In einem Azure Active Directory-Benutzerablauf oder einem Azure AD B2C-Mandanten-Benutzerablauf können Sie Sprachstandards verwalten und die Sprache und Zeichenfolgen anpassen, die Benutzern im Benutzerablauf angezeigt werden.
Verwenden Sie in Benutzerabläufen für Azure AD-Selbstbedienungsanmeldung und in der Active Directory B2C-Anmeldung einen API-Connector, um in einem bestimmten Schritt ein API aufzurufen, um die Ausführung des Benutzerablaufs zu beeinflussen.
Definieren Sie eine E-Mail-OTP-Authentifizierungsmethoden-Richtlinie für einen Mandanten.

Teamarbeit

Für eine Mitglieder-Ressource in einem Team, Kanal oder einem Chat-Kontext können Sie jetzt:
- Unterscheiden Sie ein Mitglied, das ein Azure AD-Benutzer ist, und notieren Sie die Benutzer-ID, die E-Mail-Adresse und die Azure AD-Mandanten-ID.
- Mehrerer Benutzer als Mitglieder eines Teams hinzufügen.
Für eine Chat-Ressource:
- Alle Nachrichten in Chats abrufen, an denen die/der angegebene Benutzer/in teilgenommen hat, einschließlich Einzelchats, Gruppenchats und Besprechungen.
- Nutzen Sie den vollen Funktionsumfang zum Auflisten, Abrufen, Hinzufügen, Entfernen und Aktualisieren einer App oder eines Tabs in einem Chat.
- Verwenden Sie die Eigenschaft chatType, um einen Einzel-Chat von einem Gruppen-Chat oder von einem Chat in Verbindung mit einer Online-Besprechung zu unterscheiden.
- Einen Chat erstellen oder aktualisieren.
- Verwenden Sie für ein Mitglied in einem Chat-Kontext die Eigenschaft visibleHistoryStartDateTime, um einen Zeitstempel festzulegen oder abzurufen, der angibt, wie weit zurück der Verlauf einer Unterhaltung für dieses Mitglied freigegeben ist.
- Ein Mitglied in einem bestimmten Chat erstellen oder aus diesem löschen.
Für eine Kanal-Ressource:
- Alle Nachrichten über alle Kanäle in einem Team abrufen.
- Teameigentümer können die Moderation für einen Kanal einschalten, um zu steuern, wer neue Beiträge starten oder auf Beiträge in diesem Kanal antworten darf. Dazu verwenden sie die Eigenschaft moderationSettings des Kanals.
Als Teil einer Teams-App-Definition verwenden Sie die Bot-Beziehung, um sich an einen Teamwork-Bot anzuschließen.

Anstehende Aufgaben

Abonnieren Sie Änderungsbenachrichtigungen für eine Anstehende Aufgabe.

November 2020: Neu und allgemein verfügbar

Cloud-Kommunikation

Allgemeine Verfügbarkeit der role-Eigenschaft vom Typ meetingParticipantInfo, die bei der Rolle eines Teilnehmers einer Onlinebesprechung zwischen Teilnehmer und Referent unterscheidet.
Allgemeine Verfügbarkeit der lobbyBypassSettings-Eigenschaft und ihrer Werte, um Benutzer zu einer Onlinebesprechung zuzulassen.
Allgemeine Verfügbarkeit der isEntryExitAnnounced-Eigenschaft zum Anpassen der Einstellungen für die Ankündigung, dass Anrufer an einer Onlinebesprechung teilnehmen oder diese verlassen.
Allgemeine Verfügbarkeit der allowedPresenters-Eigenschaft, um bestimmte Referenten zur Besprechung zuzulassen.

Suchen

Allgemeine Verfügbarkeit der Microsoft Search Abfrage-API, die die bereichsbezogene Suche nach den folgenden Datentypen unterstützt:

Teamarbeit

GA der Berechtigungen für die ressourcenspezifische Zustimmung (RSC). RSC-Berechtigungen ermöglichen es Teambesitzern, einer Produktions-App differenzierte Zustimmung zu gewähren, um auf bestimmte Daten eines Teams zuzugreifen und/oder diese zu ändern, z. B. durchlesen der Einstellungen des Teams oder Ändern von Kanalnamen, Beschreibungen und anderen Einstellungen.
GA der APIs, die für einen Kanal oder Nachrichten in einem Kanal gelten. Die APIs umfassen:
- Erstellen Sie oder löschen Sie einen Konversationsteilnehmer aus einem Kanal.
- Aktualisieren der Rolle eines Teilnehmers in einem Kanal.
- Erhalten Sie eine bestimmte Nachricht oder alle Nachrichten in einem Kanal.
- Erhalten Sie eine bestimmte Antwort oder alle Antworten in einem Kanal.
- Verfolgen Sie neue oder aktualisierte Nachrichten in einem Kanal nach.

November 2020: Neu nur in der Vorschau

Geräte und Apps | Cloud-PC

Debüt der Cloud PC-API, die es Organisationen ermöglicht, virtuelle Desktops für Mitarbeiter bereitzustellen und zu verwalten. Verwenden Sie sie in Verbindung mit der Intune-API zum Verwalten von physischen und virtuellen Endpunkten.

Geräte und Apps | Drucken über die Cloud

Abonnieren Sie Änderungsbenachrichtigungen zu einer Druckaufgabendefinition.

Geräte und Anwendungen | Unternehmensführung

Intune-Updates für September für die Betaversion.

Identität und Zugriff

Geben Sie URLs für das Senden von Anmelde-Benutzertoken sowie URIs für Autorisierungscodes und Zugriffstoken in der spa-Eigenschaft der Anwendung an.
Passen Sie das Aussehen von Azure Active Directory-Anmeldebildschirmen über die Branding-Eigenschaften an. Organisationen können dies je nach Gebietsschema für bestimmte Benutzer anpassen.

Identität und Zugriff | Governance

Debüt der Access Review-API für die Gruppenmitgliedschaft zur regelmäßigen Überprüfung des Benutzerzugriffs. Stellen Sie sicher, dass nur die richtigen Personen ständigen Zugriff haben, und verwalten Sie effizient Gruppenmitgliedschaften.

Suchen

Sie können die numerischen oder Zeichenfolgetyp-Suchergebnisse, die von Microsoft Graph Connectors importiert werden, und im Schema-als Raffination festgelegt sind, aggregieren. Weitere Informationen finden Sie unter Verfeinern von Ergebnissen mithilfe von Aggregationen.

Oktober 2020: Neu und allgemein verfügbar

Anwendung

Mit einer Home Realm Discovery-Richtlinie können E-Mails als alternative Anmelde-ID für Azure AD zugelassen werden. Eine Home Realm Discovery-Richtlinie legt fest, ob der Benutzer nach Angabe einer Anmelde-ID zur Authentifizierung aufgefordert werden soll. In diesem Fall kann die Einstellung der AlternateIdLogin-Eigenschaft einer homeRealmDiscoveryPolicy-Ressource einem Benutzer ermöglichen, sich mit einer E-Mail-Adresse anzumelden.
Sie können Informationen zu einem überprüften Herausgeber für ein application- oder servicePrincipal-Objekt abrufen und Informationen zu einem überprüften Herausgeber für ein application-Objekt festlegen oder entfernen.

Änderungsbenachrichtigungen

Produktions-Apps können jetzt Lebenszyklusbenachrichtigungen von Outlook (messaging, event und contact) sowie von Teams (chatMessage) abonnieren, um fehlende Abonnements und Änderungsbenachrichtigungen zu reduzieren.

Identität und Zugriff

GA der erweiterten OData-Systemabfrageoptionen ($count, $search und $filter) für Verzeichnisobjekte.
Sehen Sie sich Beispiele an, die OData-Casts für Verzeichnisobjekte veranschaulichen.
Im Änderungsprotokoll finden Sie im Abschnitt "Identität und Zugriff" der Oktober-Updates die Listen mit erweiterten APIs.

Teamarbeit

GA des vollständigen Satzes der CRUD-Vorgänge für conversationMember und aadUserConversationMember. Diese Ressourcen stellen ein Mitglied in einem Chat oder einer Kanalunterhaltung dar, das ein Benutzer in Azure AD sein kann oder auch nicht.
GA der Lebenszyklusbenachrichtigungen für chatMessage-Ressourcen in Teams, um fehlende Abonnements und Änderungsbenachrichtigungen zu reduzieren.

To Do-Aufgaben

GA der Microsoft To Do-API: Verwenden Sie die To Do-API in einer Produktions-App, um Aufgaben zu erstellen und zu verwalten, die Teil des Workflows eines Benutzers sind, wie z. B. das Erstellen einer Aufgabe aus einer E-Mail heraus.

Benutzer

Erhalten Sie neue Eigenschaften, die auf einen Benutzer anwendbar sind, der Mitarbeiter eines Unternehmens ist: Einstellungsdatum, organisatorische Zuordnung (z. B. Abteilung und Kostenstelle) sowie Mitarbeitertyp (z. B. Berater, Vertragsnehmer oder Anbieter). Diese Eigenschaften erfordern die Angabe des OData-Abfrageparameters $select im Get-Vorgang.

Oktober 2020: Neu nur in der Vorschau

Cloud-Kommunikation | Onlinebesprechungen

Unterscheiden Sie bei der Rolle eines Teilnehmers an einer Onlinebesprechungen zwischen Teilnehmer oder Moderator, indem Sie die Eigenschaft role vom Typ meetingParticipantInfo verwenden.
Rufen Sie eine Onlinebesprechung durch Filtern nach der joinWebUrl-Eigenschaft der Besprechung ab.

Geräte und Apps | Drucken über die Cloud

Verwenden Sie anstelle der Aktion uploadData die Aktion Uploadsitzung erstellen zum Hochladen eines Dokuments auf einen Drucker oder eine Druckerfreigabe.
Verwenden Sie anstelle der Eigenschaft configuration von printDocument eine ähnliche configuration-Eigenschaft für printJob.
Rufen Sie die Quell- oder Zielauftrags-URL für ein umgeleitetes printJob-Objekt mithilfe der Eigenschaft redirectedFrom bzw redirectedTo ab.
Rufen Sie den aktuellen Status eines printJob-Objekts ab, indem Sie die Eigenschaft state und die neue Eigenschaft details verwenden.
Rufen Sie die Sammlung von Druckerfreigaben, die einem printer-Objekt zugeordnet sind, mithilfe der shares-Beziehung ab.
Verwenden Sie anstelle der Eigenschaft processingStateReasons von printer die Eigenschaft status. Die Eigenschaft status ist vom Typ printer status und macht eine details-Eigenschaft verfügbar. Verwenden Sie die Eigenschaft details, um den Grund zu identifizieren, warum sich ein Drucker im aktuellen Zustand befindet.
Verwenden Sie anstelle der Eigenschaft feedDirections für printerCapabilities die Eigenschaft feedOrientations, um von einem Drucker unterstützte Einzugausrichtungen abzurufen.
Im Abschnitt "Drucken in der Cloud" des Updates von Oktober im Änderungsprotokoll finden Sie einige Umbenennungen von APIs und Eigenschaften sowie einige andere veraltete Features.

Geräte und Anwendungen | Verwaltung im Unternehmen

Intune-Updates für Oktober für die Betaversion.

Dateien

Widerrufen des über einen Freigabelink gewährten Zugriffs auf ein listItem- oder driveItem-Objekt.

Verwalten Sie Richtlinien für Authentifizierungsmethoden, um Benutzer zu identifizieren, die bestimmte mehrstufige Authentifizierungsmethoden zum Anmelden bei Azure Active Directory verwenden können. Konfigurieren Sie Richtlinien, um Folgendes zu definieren:
- Die Typen von FIDO2-Sicherheitsschlüsseln, die im Azure AD-Mandanten verwendet werden können.
- Die Benutzer oder Benutzergruppen, denen es gestattet ist, FIDO2-Sicherheitsschlüssel oder eine Kennwortlose Telefonanmeldung zu verwenden, um sich bei Azure AD anzumelden.
Konfigurieren Sie eine E-Mail-Authentifizierungsmethode für Benutzer, um Kennwortzurücksetzungen selbst durchzuführen.
Verwenden Sie Azure AD B2C und wählen Sie einen Mechanismus, um Endbenutzer über lokale Konten zu konfigurieren und authentifizieren zu lassen.
Verwenden Sie Policy.ReadWrite.AuthenticationMethod, um die Richtlinien einer Organisation für die Authentifizierungsmethode zu lesen oder zu schreiben, als delegierte Berechtigung im Namen eines angemeldeten Benutzers oder als Anwendungsberechtigung, ohne dass ein angemeldeter Benutzer anwesend ist.
Geben Sie in einer Autorisierungsrichtlinie an, ob und wer externe Benutzer zu einer Organisation einladen kann.

Personen- und Arbeitsintelligenz | Insights

Administratoren finden hier Beispiele für die Verwendung von PowerShell-Cmdlets zum Anpassen der Einstellungen für den Einblick in Elemente einer Organisation.

Teamarbeit

Verwenden Sie das Instanzattribut channelCreationMode, um anzugeben, dass ein channel-Objekt für die Datenmigration erstellt wird. Verwenden Sie das completeMigration-Objekt, um anzuzeigen, dass die Migration beendet ist, sodass Mitglieder Nachrichten posten und lesen können.
Verwenden Sie das Instanzattribut teamCreationMode, um anzugeben, dass ein team-Objekt für die Migration erstellt wird. Verwenden Sie das completeMigration-Objekt, um anzuzeigen, dass die Migration beendet ist, sodass Mitgliedsvorgänge ausgeführt werden und Mitglieder Nachrichten posten können.

September 2020: Neu und allgemein verfügbar

Kalender

GA der transactionId-Eigenschaft der event-Ressource, die optional von einer Client-App festgelegt wird, um redundante POST-Vorgänge zu vermeiden, wenn der Client erneut versucht, das gleiche Ereignis zu erstellen. Dies ist nützlich, wenn geringe Netzwerkkonnektivität dazu führt, dass der Client eine Zeitüberschreitung ausgibt, bevor eine Antwort vom Server für die Anforderung des Clients vor der Ereigniserstellung eingeht.

Cloud-Kommunikation

Entfernen eines Teilnehmers aus einem Anruf. Sie können diesen Vorgang auch in Situationen verwenden, in denen ein Teilnehmer aus einem aktiven Anruf gelöscht werden muss.

Geräte und Anwendungen | Verwaltung im Unternehmen

InTune-Updates für September für die Version v 1.0.

Identität und Zugriff | Verzeichnisverwaltung

GA der API der administrativen Einheiten, mit denen die Organisationen ihre Azure Active Directory-Umgebung aufteilen und administrative Aufgaben auf diese Unterteilungen verwalten und weitergeben können. Diese Unterteilungen können Regionen, Abteilungen, Kostenstellen usw. darstellen.

Berichte

Rufen Sie einen Bericht mit der Anzahl der eindeutigen Benutzer für Outlook 2019 und Outlook unter Microsoft 365 ab.

Teamarbeit

Rufen Sie die lastEditedDateTime-Eigenschaft ab, um festzustellen, wann ein Sender zuletzt eine Chatnachricht bearbeitet hat.
Rufen Sie die lastModifiedDateTime-Eigenschaft ab, um herauszufinden, wenn ein Absender eine Chat-Nachricht erstellt oder wenn jemand sie auf andere Weise modifiziert, einschließlich des Hinzufügens oder Entfernens einer Reaktion.
Benachrichtigungen zu Änderungen abrufen in Chatnachrichten.
Aktualisieren Sie die policyViolation-Eigenschaft einer chatMessage innerhalb eines Kanals oder Chats, wodurch die DLP-Apps (Data Loss Prevention) zum Überwachen von Chatnachrichten-Richtlinienverletzung verhindern, dass Nachrichten Daten enthalten, die von Benutzern nicht gesendet werden sollen.

SDKs verwenden

GA des Microsoft Graph PowerShell-SDK, das den Zugriff auf die gesamte Oberfläche von Microsoft Graph auf einfache und konsistente Weise ermöglicht.

Verwenden des Toolkits

Probieren Sie die neuen, schrittweisen Einstieglernprogramme für Microsoft Graph Toolkit aus und erfahren Sie, welche Vorteile das Toolkit bietet:

Benutzer

Abgesehen von der Möglichkeit zum Abrufen der SMTP-Adresse eines Benutzers über die Eigenschaft mail können Sie diese Eigenschaft jetzt selbst festlegen und die E-Mail-Adresse des Benutzers aktualisieren.

September 2020: Neu nur in der Vorschau

Anwendung

Erstellen, Auflisten oder Löschen von Klassifizierungen delegierter Berechtigungen, die ein Dienstprinzipal verfügbar macht. Verwenden Sie delegierte Berechtigungsklassifizierungen in Kombination mit Einstellungen für Benutzerzustimmungen, um die Grenzen festzulegen, wann Endbenutzer ihre Zustimmung zu Apps erteilen dürfen.

Cloud-Kommunikation

Die Unterstützung der Eigenschaft autoAdmittedUsers von onlineMeeting endet. Verwenden Sie stattdessen die neue Eigenschaft lobbyBypassSettings und deren Werte.
Verwenden Sie zusätzliche Einstellungen zum Ankündigen von Anrufern, die an einer Onlinebesprechung teilnehmen oder sie verlassen (Eigenschaft isEntryExitAnnounced), und um bestimmte Referenten bei der Besprechung zuzulassen (Eigenschaft allowedPresenters).

Geräte und Apps | Drucken über die Cloud

Rufen Sie die Dokumente für die einzelnen Druckaufträge ab, die einem Drucker zugeordnet sind, indem Sie eine $expandOData-Systemabfrageoption anwenden.
Filtern Sie Druckaufträge nach dem Benutzer, der sie erstellt hat, indem Sie eine $filterOData-Systemabfrageoption anwenden.

Geräte und Anwendungen | Verwaltung im Unternehmen

InTune-Updates für September für die Betaversion.

Identität und Zugriff | Verzeichnisverwaltung

Abrufen eines BitLocker-Wiederherstellungsschlüssels im Auftrag des angemeldeten Benutzers, der der Gerätebesitzer ist, oder in einer geeigneten Rolle. Wird ein Wiederherstellungsschlüssel abgerufen, wird ein Überwachungsprotokoll in Parität mit der Endbenutzeroberfläche generiert.
Abrufen des Gesamt- und des verwendeten Betrags des Verzeichniskontingents einer Organisationüber die Eigenschaft directorySizeQuota.

Identität und Zugriff | Governance

Sie können einen Zeitplan einbeziehen, wenn Sie eine Zuweisung eines Benutzers für ein Zugriffspaket anfordern oder entfernen, das Zugriff auf Gruppen, Anwendungen oder SharePoint-Websites festlegt.

Organisationen können eine Richtlinie zur kontinuierlichen Zugriffsbewertung abrufen oder aktualisieren, um Authentifizierungssitzungen in Echtzeit zu verwalten.

Suche

Verwenden Sie im Microsoft Search API für OneDrive-, SharePoint- und Microsoft Graph-Connectors zusätzliche Funktionen:
- Abrufen zusätzlicher Typen von Inhalten aus OneDrive und SharePoint: drive, list, listItem und site.
- Legen Sie den Bereich der Eigenschaften in den Suchergebnissen auf ausgewählte Eigenschaften fest.
- Rufen Sie benutzerdefinierte Eigenschaften für listItem-Ressourcen auf.
- Sortieren Sie Suchergebnisse für OneDrive und SharePoint und klicken Sie auf eine beliebige sortierbare Eigenschaft.
- Verfeinern Sie die Ergebnisse für OneDrive und SharePoint mithilfe von Aggregationen.
Fragen Sie externe Daten ab, die von Microsoft Graph-Connectors über mehr als eine Verbindung aufgenommen wurden.
Nutzen Sie die Vorteile von erweiterten Inhalten für Microsoft Graph-Connectors, um weitere Informationen zu erhalten:
Status einer Microsoft Graph-Verbindung nachverfolgen.
Externe Gruppe definieren, um Berechtigungen für externe Objekte festzulegen, die zu einer Microsoft Graph-Verbindung hinzugefügt werden. Externe Gruppen können Nicht-Azure Active Directory-Gruppen oder gruppenähnliche Konstrukte (z. B. Geschäftseinheiten) darstellen, die Berechtigungen über den Inhalt in der externen Datenquelle bestimmen.

Teamarbeit

Rufen Sie das Datum/die Uhrzeit ab, an dem/zu der ein Teams-Kanal oder -Team erstellt wurde.

August 2020: Neu und allgemein verfügbar

Änderungsbenachrichtigungen

Sie können jetzt eine Nachverfolgung der Änderungen von unterstützten Ressourcen in der nationalen Cloud von Microsoft Graph für die US-Regierung durchführen.

Cloud-Kommunikation

Sie können alle IVR-Aktionen (Interactive Voice Response) abbrechen, die gerade ausgeführt werden oder sich in einer Warteschlange mit Wiedergabe einer Telefonansage oder Aufzeichnung einer Antwort befinden.
Rufen Sie über die Eigenschaft transcriptionTranskriptionsinformationen zum Anruf ab.

Teamarbeit

Nutzen Sie eine alternative Möglichkeit zum direkten Erstellen eines Teams, ohne zuerst eine Gruppe zu erstellen.
Verwenden Sie die Navigationseigenschaft members, um einem Team Mitglieder mit höherer Zuverlässigkeit und geringerer Latenz hinzuzufügen.
Rufen Sie den Veröffentlichungsstatus einer Microsoft Teams-App mithilfe der publishingState-Eigenschaft der App-Definition ab. Die gültigen Werte sind submitted, published und rejected. Sehen Sie sich das Beispiel an.
Verwenden Sie die AppCatalog.Submit delegierte Berechtigung, um es einem Benutzer zu ermöglichen, eine App zu übermitteln, und fordern Sie eine Administratorüberprüfung an. Verwenden Sie dieselbe Berechtigung für einen Benutzer, um eine in der Vergangenheit übermittelte und nicht veröffentlichte App abzubrechen.

August 2020: Neu (nur in der Vorschau)

Anwendungen

Unterstützen Sie ein kennwortbasiertes einmaliges Anmelden in Anwendungsressourcen des Dienstprinzipals, und geben Sie solche Einstellungen in der Eigenschaft passwordSingleSignOnSettings an. Informationen zum kennwortbasierten einmaligen Anmelden in Azure AD finden Sie unter Configure password-based single-sign-on (Konfigurieren des kennwortbasierten einmaligen Anmeldens).

Kalender

Verbesserung der Programmunterstützung für Szenarien mit einem wiederkehrenden Ereignis:

Mithilfe der Eigenschaft occurrenceId kann jedes Vorkommen in einer wiederkehrenden Serie erkannt werden, einschließlich eines Vorkommens, das geändert oder gelöscht wurde.
Rufen Sie alle Ausnahmen in einer wiederkehrenden Serie mithilfe der Eigenschaft exceptionOccurrences ab.
Erhalten Sie mithilfe der Eigenschaft cancelledOccurrences alle Absagen in einer Serie.

Benachrichtigungen ändern

Verwenden Sie die Eigenschaft includeResourceData eines Abonnements zum Einrichten von Änderungsbenachrichtigungen mit Ressourcendaten. Verwenden Sie nicht die Eigenschaft includeProperties.
Rufen Sie Änderungsbenachrichtigungen ab, die über den Event Hub übermittelt werden.

Geräte und Apps | Drucken über die Cloud

Erteilen Sie mithilfe der Eigenschaft allowAllUser allen Benutzern und Gruppen den Zugriff auf eine Druckerfreigabe.
Verwenden Sie neue delegierte und Anwendungsberechtigungen für den Zugriff oder die Verwaltung beim Drucken von Dokumenten, bei Druckaufträgen sowie für Drucker, Druckerfreigabenoder Druckaufgabendefinitionen. Ausführliche Informationen finden Sie in den August-Updates zum Drucken über die Cloud.

Geräte und Anwendungen | Verwaltung im Unternehmen

InTune August-Updates im Betamodus.

Identität und Zugriff | Governance

Passen Sie eine Vereinbarung zu den Nutzungsbedingungen an, die eine Vereinbarung zum Ablaufdatum und Intervall unterstützt, den Benutzer zur Akzeptierung der Vereinbarung pro Gerät auffordert oder zu deren Akzeptierung mit einer festgelegten Häufigkeit erneut auffordert.
Verwenden Sie die Eigenschaft file zum Navigieren zu einer benutzerdefinierten Vereinbarung für die Nutzungsbedingungen. Verwenden Sie nicht die Eigenschaft files.
Sie können interne oder externe Sponsoren hinzufügen, entfernen und auflisten, die Anforderungen von einer verbundenen Organisation zum Zugriff auf eine Gruppe, Anwendung oder eine SharePoint Online-Website genehmigen können. Weitere Informationen finden Sie unter Berechtigungsverwaltung.

Ermöglichen Sie die weitere Anpassung einer Autorisierungsrichtlinie für einen Mandanten. Beispiele: Der Standardbenutzerrolle erlauben, dass sie Anwendungen oder Sicherheitsgruppen erstellt oder aber weitere Benutzer liest; Benutzern erlauben, sich für E-Mail-basierte Abonnements zu registrieren oder dem Mandanten durch E-Mail-Überprüfung beizutreten; Benutzern das Zurücksetzen von Kennwörtern per SSPR (Self-Service Password Reset, Zurücksetzen von Kennwörtern durch den Benutzer) ermöglichen.
Verwalten Sie vordefinierte, konfigurierbare Richtlinien als Benutzerabläufe in einem Azure Active Directory B2C-Mandanten. Lesen Sie weitere Informationen zu B2C-Benutzerabläufen.
Aktivieren Sie die Self-Service-Registrierung, wenn B2X-Benutzer in einem Azure Active Directory-Mandanten fließen. Weitere Informationen zur Self-Service-Registrierung finden Sie unter .

Personen- und Arbeitsplatzinformationen| Profil

Fügen Sie die folgenden zusätzlichen Eigenschaften im Profil eines Benutzers hinzu. Diese können in freigegebenen Erfahrungen von Personen in Anwendungen von Microsoft 365 und von Drittanbietern erscheinen:

Berichte | Microsoft 365-Nutzungsberichte

Rufen Sie Berichte zur Nutzung von Microsoft 365-Apps ab, insbesondere zu Benutzerdetails, Anzahl der Benutzer und Anzahl der Plattformbenutzer.

Teamarbeit

Rufen Sie Inhalte ab, die in einer Chatnachricht gehostet werden, z. B. Bilder oder Codeausschnitte. Sehen Sie sich ein Beispiel zum Abrufen der Inhaltsbytes eines Bilds an.

To Do-Aufgaben

Ersteinführung einer neuen API-Gruppe für Microsoft To Do, damit App-Benutzer persönliche Aufgaben in den Microsoft 365-Client-Apps organisieren und nachverfolgen können. Weitere Informationen finden Sie unter Verwenden der Microsoft To Do-API.
Ende der Unterstützung für die Outlook-Aufgaben-API

Juli 2020: Neu und allgemein verfügbar

Kalender

Allgemeine Verfügbarkeit des Features, mit dem Organisatoren alternative Besprechungszeitvorschläge zulassen und eingeladene Personen neue Zeiten für eine Besprechung vorschlagen können, wenn sie ein Ereignis mit Vorbehalt annehmen oder ablehnen.

Benachrichtigungen ändern

Die versehentlich eingeführte sequenceNumber-Eigenschaft wurde aus der changeNotification-Ressource entfernt.

Gruppen

Allgemeine Verfügbarkeit der folgenden Eigenschaften für die group-Entität: assignedLabels, expirationDateTime, membershipRule, membershipRuleProcessingState, preferredLanguage und theme.

Identität und Zugriff

Entfernen eines Benutzers als registrierter Besitzer oder Benutzer eines Geräts.
Verfolgen Sie Änderungen an neu erstellten, aktualisierten oder gelöschten lokalen Darstellungen von Anwendungen (dargestellt durch servicePrincipals-Ressourcen) und delegierten Berechtigungserteilungen (dargestellt durch oAuth2PermissionGrant-Ressourcen), ohne die gesamte Ressourcensammlung vollständig zu lesen.
Allgemeine Verfügbarkeit der Richtlinie zur Durchsetzung von Sicherheitsstandards, die Organisationen vor häufigen Angriffen schützen.

Allgemeine Verfügbarkeit von Richtlinien für bedingten Zugriff, bei denen es sich um benutzerdefinierte Regeln handelt, die ein Zugriffsszenario definieren.
Allgemeine Verfügbarkeit von benannten Speicherorten, die benutzerdefinierte Regeln zur Definition von in einer Richtlinie für den bedingten Zugriff verwendeten Netzwerkspeicherorten darstellen.

Schemaerweiterungen

Das Feature Schemaerweiterungen ist jetzt in Microsoft Cloud for US Government allgemein verfügbar.

Teamarbeit

Verwenden Sie die delegierten Berechtigungen von TeamsAppInstallation.ReadForTeam oder TeamsAppInstallation.ReadWriteForTeam bzw. die Anwendungsberechtigungen von TeamsAppInstallation.ReadForTeam.All oder TeamsAppInstallation.ReadWriteForTeam.All, um in einem Team installierte Apps aufzulisten.

Juli 2020: Neu (nur in der Vorschau)

Cloud-Kommunikation

Verwenden Sie den Update-Vorgang, um die Eigenschaft startDateTime, endDateTime, Teilnehmer oder Betreff einer Onlinebesprechung zu aktualisieren.
Abonnieren Sie Benachrichtigungen über Änderungen an der Verfügbarkeit eines Benutzers in Microsoft Teams, die durch die presence-Ressource dargestellt wird.

Cloud-Kommunikation | Anrufdatensätze

Erhalten Sie Einträge von PSTN-Anrufen (Public Switch Phone Network).
Erhalten Sie Einträge von direkten Routinganrufen.

Compliance | eDiscovery

Vorstellung von eDiscovery-Fällen, die Verwahrer, Bestände, Sammlungen, Überprüfungsätze und Exporte enthalten können, die in rechtlichen Fällen als Beweis verwendet werden können. Apps können zur Verwendung in einem Rechtsstreit, einer Untersuchung oder einer behördlichen Anfrage gesammelte Daten abfragen und aussortieren. Diese Vorstellung ist Teil von Microsoft 365 Advanced eDiscovery.

Geräte und Apps | Drucken über die Cloud

Verwenden Sie die Anwendungsberechtigung Printer.ReadWrite.All und die IPP-Kodierung (Internet Printing Protocol), um einen Drucker zu aktualisieren.
Verwenden Sie eine der Anwendungsberechtigungen PrintJob.ReadBasic.All, PrintJob.Read.All, PrintJob.ReadWriteBasic.All oder PrintJob.ReadWrite.All, um einen Druckauftrag abzurufen oder Druckaufträge für einen Drucker aufzulisten.
Verwenden Sie beim Abrufen eines Druckauftrags die Option $expand, um Druckaufgaben abzurufen, die für den Auftrag ausgeführt werden oder wurden. Druckaufgaben, Aufgabendefinitionen und Aufgabentrigger werden beim Pull Printing verwendet.
Leiten Sie einen Druckauftrag im Rahmen des Pull Printing auf einen anderen Drucker um.

Geräte und Anwendungen | Verwaltung im Unternehmen

Intune-Updates von Juli im Betamodus.

Gruppen

Verwenden Sie die Eigenschaft isAssignableToRoleeiner Microsoft 365-Gruppe und legen Sie diese während der Gruppenerstellung fest, um anzugeben, ob die Gruppe einer Azure AD-Rolle zugewiesen werden kann. Dieses hilft beim Verwalten von Rollenzuweisungen in Azure AD, sodass statt einzelnen Benutzern eine Azure AD-Rolle zuzuweisen, ein privilegierter Rollenadministrator oder globaler Administrator eine Microsoft 365-Gruppe erstellen und der Gruppe diese Rolle zuweisen kann, damit Benutzern, die der Gruppe beitreten, die vorgesehene Rolle indirekt zugewiesen wird.

Identität und Zugriff

Rufen Sie ein Zugriffstoken ab, um den Azure AD-Bereitstellungsdienst zu autorisieren, Benutzer in einer Anwendung bereitzustellen.
Indem Sie die Einstellungen zur Berechtigungsverwaltung abrufen oder aktualisieren, können Sie den Zugriff auf Gruppen, Anwendungen und SharePoint Online-Websites für Benutzer innerhalb und außerhalb Ihrer Organisation steuern.

Berücksichtigen Sie Benutzerrisikostufen (low, medium, high, none) bei der Anwendung einer Richtlinie für bedingten Zugriff.
Verwenden Sie die Kennwortänderung als Gewährungssteuerelement, um eine Richtlinie für bedingten Zugriff zu übergeben.
Verwenden Sie einen Open ID Connect Provider (ODIC) als Identitätsanbieter in einem Azure AD-Mandanten und einem Azure AD B2C-Mandanten. Die Eigenschaft claimsMapping ermöglicht Azure AD die Zuordnung von Ansprüchen eines OIDC-Anbieters, die von Azure AD erkannt und verwendet werden.

Personen- und Arbeitsintelligenz | Insights

Verwenden Sie detailliertere Datenschutzkontrolle über die Verfügbarkeit und Anzeige von Elementeinblicken in Microsoft 365. Diese Einblicke stellen die Beziehungen zwischen einem Benutzer und Dokumenten in OneDrive for Business dar, die mithilfe fortschrittlicher Analyse- und Machine Learning-Techniken berechnet wurden.

Administratoren können die auf der Profilkarte für ihre Organisationen verfügbar gemachten Eigenschaften anpassen, indem sie die API für die Profilkarten-Eigenschaft verwenden.

Websites und Listen

Greifen Sie auf die SharePoint-Terminologiespeicher-Taxonomie zu, die Hierarchie aus Gruppen-, Satz- und Ausdrucks-Ressourcen besteht sowie Beziehungs-Ressourcen zwischen den Bedingungen.

Arbeitsmappen und Diagramme

Abrufen des Status und eines beliebigen Ergebnisses eines lange laufenden Vorgangs in einer Arbeitsmappe.

Juni 2020: Neu und allgemein verfügbar

Cloud-Kommunikation | Onlinebesprechungen

Verwenden Sie den HTTP-Header Accept-Language beim Erstellen einer Onlinebesprechung, um die gebietsschemabasierte Beitrittsinformationen bereitzustellen.
Verwenden Sie createOrGet, um eine Onlinebesprechung zurückzugeben, die über einen angegebenen externalId-Wert verfügt, oder erstellen Sie eine, wenn noch keine vorhanden ist, um das Einbetten der resultierenden Besprechung in einen Kalender eines Drittanbieters zu vereinfachen.

Dateien

Erweiterte Synchronisierungsunterstützung:
- Verwenden Sie die pendingOperations-Eigenschaft, um Vorgänge zu identifizieren, die möglicherweise den binären Inhalt einer driveItem-Datei aktualisieren, deren Abschluss aussteht.
- Führen Sie eine Wiederherstellung eines driveItem-Elements aus, das gelöscht wurde und sich im Papierkorb auf OneDrive Personal befindet.
Rufen Sie die Ausrichtung eines Fotos ab oder legen Sie diese fest. Die Einstellung wird auf OneDrive Personal unterstützt.
Verwenden Sie SHA-256 (Secure Hash Algorithm), um die Sicherheit und Integrität von Dateien zu verbessern.
Verwenden Sie den Parameter deferCommit, um die endgültige Erstellung beim Hochladen einer in der Regel großen Datei in OneDrive for Business zu verzögern, bis eine App eine Anforderung zum Abschließen des Uploads stellt.
Verwenden Sie die fileSize-Eigenschaft, um als Teil des item-Parameters einen Schätzwert bereitzustellen, sodass Sie vor dem Hochladen einer Datei in OneDrive Personal eine Kontingentprüfung ausführen können.
Suchen Sie storagePlanInformation über die quota-Eigenschaft einer drive-Ressource, um festzustellen, ob höhere Speicherkontingente verfügbar sind.

Gruppen

Verwenden Sie die Anwendungsberechtigungen Group.Read.All und Group.ReadWrite.All, um conversation- und conversation thread-Ressourcen für Gruppen abzurufen.

Identität und Zugriff

Allgemeine Verfügbarkeit von zwei API-Sätzen für Identitätsschutz: Die APIs für Risikoerkennung und Riskante Benutzer.

Sicherheit

Verfolgen Sie Folgendes als Eigenschaften einer Warnung:
- IDs von Vorfällen, die mit der Warnung in Zusammenhang stehen.
- Identifizieren Sie eine Ressource in der Warnung als angegriffene oder zugehörige Ressource.
- Geben Sie die Quell- und Zielorte einer Netzwerkverbindung an, auf die sich die Warnung bezieht.

Websites und Listen

Geben Sie Geolocation-Daten in einer Spaltendefinition für eine SharePoint-Listen-Ressource an.

Teamarbeit

Verwenden Sie die delegierte Berechtigung AppCatalog.Read.All, um Apps aus dem Microsoft Teams-App-Katalog aufzulisten.
Rufen Sie Informationen zu dem Ordner ab, der der Registerkarte Dateien eines Teams-Kanals zugeordnet ist.
Rufen Sie den Standardkanal, gekennzeichnet als Allgemein, eines Teams ab.

Juni 2020: Neu (nur in der Vorschau)

Kalender

Zusätzlich zum Nachverfolgen inkrementeller Änderungen an Ereignissen in einer calendarView (Sammlung oder durch Start- und Enddaten begrenzte Ereignisse) können Sie die Delta-Funktion für Ereignisse in einem Benutzerpostfach oder Ereignisse in einem bestimmten Benutzerkalender verwenden.

Cloud-Kommunikation | Anwesenheit

Abrufen des Anwesenheitsstatus aller Benutzer in einer Organisation oder eines bestimmten Benutzers in der Organisation.

Geräte und Apps | Drucken über die Cloud

Geben Sie Druckränder an, wenn Sie ein Dokument für den Druck konfigurieren.
Unterstützung für die folgenden Druckerfunktionen:
- Einzugsrichtungen
- Drucken von Seitenbereichen
- Druckauflösung in dpi
- maximale Größe der Druckauftragswarteschlange in Byte
- Eingabefächer
- Seitenränder
- Sortierung
- Dokumentskalierung
Unterstützung für die Druckauflösung (dpi) und die Dokumentskalierung als Teil der standardmäßigen Druckereinstellungen.
Unterstützung für die folgenden Einstellungen der Dokumentkonfiguration:
- Eingabefächer
- Ausgabefächer
- Mediengrößen
- Seitenränder
- Medientypen
- Finishings wie Heftung oder Bindung
- Seiten pro Blatt
- mehrseitiges Layout mit Angabe der Richtung für die Anordnung von Seiten pro Blatt
- Sortierung
- Skalierung
Erweitern von Dokumenten beim Auflisten von Druckaufträgen.
Registrieren eines Druckers und Verwenden der printerCreateOperation-Ressource, um die Registrierung des Druckers nachzuverfolgen und zu überprüfen.
Abrufen lang dauernder Druckerregistrierungsvorgänge im Mandanten des aktuellen Benutzers oder der aktuellen App.
Einige Umbenennungen von Eigenschaften und Enum-Typen – Details finden Sie in den Änderungsprotokoll-Updates für das Drucken in der Cloud von Juni.

Geräte und Anwendungen | Verwaltung im Unternehmen

Intune-Updates von Juni im Betamodus.

Schulung und Weiterbildung

Verwendung Sie delegierte Berechtigungen EduRoster.ReadBasic zum Abrufen der ID eines Lehrers oder Kursteilnehmers in einem externen Quellprogramm als externalID-Eigenschaft.
Verwenden Sie die externalSource-Eigenschaft, um den Wert lms nachzuverfolgen, wenn eine Ausbildungs-Organisation oder ein Kurs aus einem Learning Management System (LMS) erstellt wird.

Identität und Zugriff

IT-Experten können connector-Ressourcen verwenden, die Lightweight-Agents sind, um eine Verbindung mit dem Azure AD-Anwendungsproxy herzustellen und lokale Webanwendungs-Apps extern zu veröffentlichen, damit Remotebenutzer ihrer Organisationen auf sichere Weise auf diese Apps zugreifen können.
Verwalten Sie eine Authentifizierungsrichtlinie auf Mandantenebene, um Self-Service-Anmeldung externer Benutzer zu aktivieren bzw. zu deaktivieren.
Stellen Sie ein Benutzerkonto auf Abruf bereit, und geben Sie die bereitzustellenden Objekte und auszuführenden Synchronisierungsregeln an.

Suche

Nutzen Sie Verbesserungen für eine Eigenschaft in einem Schema: mit isRefinable können Sie die Filterung von Suchergebnissen aktivieren und eine verfeinerte Kontrolle über die Sucherfahrung erhalten, mit aliases und labels erhöhen Sie die Relevanz.
Sie können bis zu 128 property-Ressourcen in einem Schema angeben.
Verwenden Sie get externalItem zu Diagnosezwecken.

Benutzer

Verwenden Sie die userPurpose-Eigenschaft von mailboxSettings, um ein Postfach für einen einzelnen Benutzer in einem freigegebenen Postfach und Gerätepostfach in Exchange Online zu identifizieren und zu differenzieren.
Verwenden Sie Benutzereinstellungen, um bevorzugte Sprachen und regionale Einstellungen abzurufen oder zu aktualisieren.
Die Benutzereinstellungen sind eine über Benutzer zugängliche Beziehung, durch die App-übergreifend bei Tippen auf das Azure AD-Benutzerprofil eine konsistente Benutzererfahrung mit denselben Benutzereinstellungen ermöglicht wird. Informationen hierzu finden Sie unter Unterschiede zwischen Benutzereinstellungen und Postfacheinstellungen.

Mai 2020: Neu und allgemein verfügbar

Kalender | Orte

Allgemeine Verfügbarkeit der Orte-API in v1.0 – Verwenden Sie diese API in Produktions-Apps, um einen Raum oder eine Raumliste in einem Mandanten abzurufen, zu aktualisieren oder zu löschen. Weitere Informationen zur Orte-API.

Änderungsbenachrichtigungen

Abonnieren Sie Änderungsbenachrichtigungen in Microsoft Cloud for US Government.

Cloud-Kommunikation | Anrufdatensätze

Allgemeine Verfügbarkeit der Anrufdatensätze-API – Verwenden Sie die callRecord-Ressource, um Metadaten von Anrufen und Onlinebesprechungen in Microsoft Teams und Skype abzurufen.
Abonnieren Sie Änderungsbenachrichtigungen für Änderungen an allen -callRecord-Ressourcen in einer Organisation.
Listen Sie Sitzungen in einer callRecord auf, und erweitern Sie optional jede Sitzung, um Segmente in dem Anrufdatensatz aufzulisten.
Unterstützung für 60-GHz (frequency60GHz) und unknownFutureValue WLAN-Bandwerte eines Medienendpunkts in einem Segment.
Unterstützung für Voicemail als möglicher Typ eines dienstseitigen Endpunkts in einem Kommunikationssegment.

Geräte und Anwendungen | Verwaltung im Unternehmen

Intune Mai-Updates in v1.0.

Graph-Tester

Verwenden Sie die vielen neuen Funktionen von Graph-Tester, die das Lernen und die Arbeit an Prototypen in der Sandbox erleichtern. Zum Beispiel:

Zeigen Sie Codeausschnitte, die der von Ihnen eingegebenen REST-API-Abfrage entsprechen, in C#, Java, JavaScript und Objective C an.
Melden Sie sich bei einem Mandanten an, zeigen Sie ein Zugriffstoken an, und kopieren Sie es in Ihre bevorzugte REST-Clientanwendung.

Weitere Details finden Sie unter Der neue Graph-Tester ist nun allgemein verfügbar.

Gruppen

Durch das Synchronisieren eines lokalen Verzeichnisses mit Azure Active Directory über Azure AD Connect werden jetzt die onPremisesDomainName, onPremisesNetBiosName und onPremisesSamAccountName-Eigenschaften als Teil der Gruppenressource zurückgegeben.
Abonnieren Sie Änderungsbenachrichtigungen für group-Ressourcen in Microsoft Cloud China, betrieben von 21Vianet.

Identität und Zugriff

Allgemeine Verfügbarkeit der Dienstprinzipal-API in v1.0 – Verwenden Sie die servicePrincipal-Ressource in Produktions-Apps, um Instanzen von Anwendungen programmgesteuert zu verwalten und zu steuern, was eine Anwendung innerhalb Ihres Mandanten tun kann. Sie können steuern, wer eine Anwendung verwenden kann, auf welche Ressourcen die Anwendung zugreifen kann, z. B. Kennwort-Anmeldeinformationen hinzufügen, ablaufende Zertifikate erneuern sowie das Gewähren delegierter Genehmigungen und die Zuweisung von Anwendungsrollen verwalten.
Allgemeine Verfügbarkeit der appRoleAssignment-API, die die Zuordnung einer appRole (das den roles-Anspruch in ID-Token und Zugriffstoken darstellt) an einen Benutzer, eine Gruppe oder einen servicePrincipal protokolliert.
Verwenden Sie Facebook als Identitätsanbieter in Azure Active Directory.
Verwenden Sie die delegierte oder die Anwendungsberechtigung von AppRoleAssignment.ReadWrite.All, um einer App zu erlauben, die Erteilung von Anwendungsberechtigungen an beliebige APIs (inkl. Microsoft Graph) sowie Anwendungszuweisungen für jede App, jeweils mit oder ohne angemeldeten Benutzer, zu verwalten.

Microsoft Graph-SDKs

Lesen Sie neue SDK-Leitfäden zu den folgenden Themen:

Teamarbeit

Wenn Ihr Szenario Onlinebesprechungen in Microsoft Teams umfasst, lesen Sie den neuen Leitfaden zur Wahl zwischen der Kalender-API und der Cloud-Kommunications-API, um Onlinebesprechungen zu erstellen und daran teilzunehmen.
Senden und beantworten Sie Nachrichten in einem Kanal.
Rufen Sie den OneDrive for Business-Speicherort der Dateien für einen Kanalmithilfe der fileFolder-Navigationseigenschaft ab.

Teamarbeit | Schichten

Allgemeine Verfügbarkeit der Schicht-API- in v1.0 – Verwenden Sie diese API in Produktions-Apps, um Zeitpläne von Mitarbeitern in Service und Produktion zu erstellen, zu aktualisieren und zu verwalten, um ihnen zu ermöglichen, miteinander in Verbindung zu bleiben und effizient zusammenzuarbeiten.

Benutzer

Abonnieren Sie Änderungsbenachrichtigungen für user-Ressourcen in Microsoft Cloud China, betrieben von 21Vianet.
Verfolgen Sie den Status und Datum/Uhrzeit der letzten Statusänderung eines externen Benutzers, der zur Teilnahme an der Organisation eingeladen wurde, indem Sie dazu die externalUserState- und die externalUserStateChangeDateTime -Eigenschaften der user-Ressource verwenden.

Mai 2020: Neu (nur in der Vorschau)

Änderungsbenachrichtigungen

Verwenden Sie die formell schematisierten Typen changeNotification und changeNotificationCollection, um Benachrichtigungen zu Ressourcenänderungen zu verarbeiten.
Verfolgen Sie mithilfe der Eigenschaft sequenceNumber der changeNotification-Ressource nach, ob Benachrichtigungen in der richtigen Reihenfolge sind, oder ob eine Benachrichtigung fehlt.

Geräte und Apps | Drucken über die Cloud

Zwischen der printer- und der printerShare -Ressource besteht nun Parität und sie weisen die gleichen Eigenschaften auf.
Bereinigung einiger Eigenschaften und Typennamen bei Druckerfreigaben:
- Verwenden Sie die shared-Navigationseigenschaft von print, um die Liste der im Mandanten registrierten Druckerfreigaben zu erhalten.
- Details finden Sie im Änderungsprotokoll vom Mai.

Geräte und Anwendungen | Verwaltung im Unternehmen

Intune Mai-Updates im Betastadium.

Gruppen

Evaluieren Sie mithilfe der vorhandenen Regel für die Gruppe oder einer bestimmten Regel, ob ein Benutzer oder Gerät Mitglied einer dynamischen Gruppe ist oder wäre. Die regelbasierte dynamische Mitgliedschaft verringert den Verwaltungsaufwand beim Hinzufügen und Entfernen von Mitgliedern.
Konfigurieren Sie beim Erstellen einer Microsoft 365-Gruppe die Verhalten der Gruppe, indem Sie sie in der resourceBehaviorOptions-Eigenschaft angeben. So können Sie beispielsweise Mitgliedern gestatten, Unterhaltungen für neue Mitglieder zu abonnieren, Begrüßungs-E-Mails zu deaktivieren und die Gruppe in Outlook-Umgebungen auszublenden.
Geben Sie die Ressourcen an, die in der resourceProvisioningOptions-Eigenschaft bereitgestellt werden sollen, die normalerweise nicht Teil der standardmäßigen Gruppenerstellung sind. Derzeit wird die Bereitstellung von Microsoft Teams-Funktionen für eine Gruppe als Team unterstützt.

Identität und Zugriff

Sie können OData-Systemabfrageoptionen ($count, $filter, $search) anwenden, wenn Sie Sammlungen von Entitäten aus directoryObject abrufen. Sie können nach bestimmten Token in den displayName- und description-Eigenschaften dieser Entitäten suchen, und die OData-Umwandlung verwenden, um directoryObject-Ergebnisse zu bestimmten abgeleiteten Typen zu glätten. Weitere Details finden Sie unter Erstellen erweiterter Abfragen in Microsoft Graph mit $count, $filter, $search und $orderby.
Verwenden Sie als Teil der Identity Protection-API die riskEventType-Eigenschaft, um die ermittelte Risikoart oder die Art des Risikos in der Historie eines Benutzers abzurufen. Verwenden Sie nicht die riskType-Eigenschaft, da sie veraltet ist.
Geben Sie Clientanwendungstypen in der clientAppTypes-Eigenschaft von condition set für eine Richtlinie für bedingten Zugriff an.
Verwenden Sie die delegierte Berechtigung von EntitlementManagement.Read.All, um einer App das Lesen von Zugriffspaketen und zugehörigen Ressourcen zur Verwaltung von Berechtigungen im Namen des angemeldeten Benutzers zu erlauben.
Verwenden Sie delegierte oder Anwendungsberechtigungen von Application.Read.All und Application.ReadWrite.All, um Anwendungen in einer Organisation aufzulisten.
Steuern Sie mithilfe des authorizationPolicy-Ressourcentyps die Autorisierungseinstellungen in Azure AD.

Teamarbeit

Teams-Apps, die einmaliges Anmelden (Single Sign-on, SSO) unterstützen, können die WebApplicationInfo.id aus dem Microsoft Teams-App-Manifest in der azureADAppId-Eigenschaft von teamsAppDefinition angeben.
Verwenden Sie differenziertere Berechtigungen für den Zugriff auf Team- und Kanal-Ressourcen.

April 2020: Neu und allgemein verfügbar

Kalender

Die programmgesteuerte Freigabe oder Delegierung von Kalendern weist viele Übereinstimmungen mit der Benutzeroberfläche von Outlook auf. Zusätzlich zum Nachverfolgen der Berechtigungen und des Freigabestatus des aktuellen Benutzers für einen Kalender ist Folgendes möglich:
- Sie können für jeden Kalender nun die Berechtigungen jedes Benutzers verwalten, für den der Kalender freigegeben ist.
- Sie können für jedes Postfach jetzt angeben, ob eine Stellvertretung, ein Postfachbesitzer oder beide Besprechungsnachrichten und Besprechungsantworten empfangen.
Erstellen oder Aktualisieren eines Ereignisses als Onlinebesprechung:
- Geben Sie für jeden Kalender den zulässigen und den standardmäßigen Onlinrbesprechungsanbieter an.
- Erstellen oder aktualisieren Sie ein Ereignis, das online zur Verfügung steht, und geben Sie den Teilnehmern Details zur Teilnahme an der Onlinebesprechung.
- Verwenden Sie insbesondere die neuen Eigenschaften onlineMeetingProvider und onlineMeeting von event, um Microsoft Teams als Onlinebesprechungsanbieter festzulegen oder zu identifizieren, was eine Problemumgehung für ein bekanntes Problem mit der onlineMeetingUrl-Eigenschaft darstellt.
Hinzufügen von Dateianlagen bis zu 150 MB zu einem Ereignis.

Dateien

Sie können eine Datei bei OneDrive auschecken oder einchecken, um die Aktualisierung der Datei zu verwalten und Aktualisierungen für andere verfügbar zu machen, wenn die Aktualisierungen fertig sind.
Wenden Sie optional Kennwort und Ablaufdatum/-Zeit als Parameter der invite-- und create sharing link-Aktionen zum Freigeben eines driveItem- an.
Rufen Sie Kennwort und Ablaufdatum/-Uhrzeit einer Berechtigung ab und verfolgen Sie die identityset von Benutzern, denen die Berechtigung zum Freigeben eines driveItem erteilt wurde.
Rufen Sie die Berechtigung eines freigegebenen Laufwerkelements mithilfe der permission-Navigationseigenschaft ab.
Schränken Sie Benutzer mit einem Freigabelink so ein, dass die Inhalte eines freigegebenendriveItem auf OneDrive for Business oder SharePoint nur angezeigt und nicht heruntergeladen werden können.

Identität und Zugriff

Verwenden Sie unifiedRoleAssignmentMultiple, um Rollen zu verwalten und den Zugriff auf Ressourcen in Anbietern von rollenbasierter Zugriffssteuerung (RBAC), wie Microsoft Intune, zuzuweisen. Die Ressource unifiedRoleAssignmentMultiple unterstützt das Definieren einer einzelnen Rolle über ein Array von Bereichen und das Zuweisen der Rolle zu mehreren Prinzipalen (z.B. Benutzer).
Greifen Sie auf bestimmte Arten von Richtlinien für eine Organisation unter Verwendung des URL-Segments /policies und unter Angabe des Richtlinientyps zu. Beispielsweise kann eine Organisation eine Richtlinie durchsetzen, um einen Benutzer nach einer bestimmten Zeit der Inaktivität automatisch von einer Websitzung abzumelden. Unter "CRUD-Operationen" finden Sie Instanzen von activityBasedTimeoutPolicy. Dies ist eine bahnbrechende Änderung, die das Auffinden aller Richtlinien durch Gruppieren aller typisierten Richtlinien unter dem /policies-Segment erleichtert. Auf andere Arten von Richtlinien können Sie in einem ähnlichen Ansatz zugreifen: claimsMappingPolicy, homeRealmDiscoveryPolicy, tokenLifetimePolicy und tokenIssuancePolicy.

E-Mail

Hinzufügen von Dateianlagen bis zu 150 MB zu einer Nachricht.

Websites und Listen

Auflisten von Websites, denen der angemeldete Benutzer folgt.
Ermitteln Sie die geografische Region einer Websitesammlung mithilfe der dataLocationCode-Eigenschaft.
Ermitteln Sie den Mandanten einer Datei, eines Ordners oder eines anderen Elements in SharePoint, indem Sie auf die tenantId-Eigenschaft zugreifen, die Teil der sharepointIds eines driveItem ist.

April 2020: Neu (nur in der Vorschau)

Geräte und Apps | Drucken über die Cloud

Benennen Sie zugelassene Benutzern und Gruppen für die Verwendung bestimmter Druckerfreigaben auf Universal Print, der Cloud-basierten Druckinfrastruktur von Microsoft 365. Um robuste und zentralisierte Druckverwaltungsfunktionen zu erleben und Druckanwendern eine einfache, aber dennoch umfassende und sichere Druckerfahrung zu bieten, lesen Sie die Ankündigung zu Universal Print, und nehmen Sie am Vorschauprogramm teil.

Geräte und Anwendungen | Unternehmensführung

Intune-Updates für April.

Gruppen

Identifizieren Sie die Anwendung, die eine Gruppe erstellt hat, anhand ihrer Anwendungs-ID.

Identität und Zugriff

Nachverfolgen von Änderungen für administrative Einheiten.
Nachverfolgen von Änderungen für oAuth2PermissionGrant.
Verwalten der Authentifizierungsmethoden eines Benutzers, z. B. Kennwort oder Telefon. So können Sie z. B. ein Benutzerkennwort zurücksetzen und den Rücksetzstatus abrufen oder für einen Benutzer zur Authentifizierung per SMS oder Sprachanruf eine Telefonnummer hinzufügen, wenn die Richtlinie für den Benutzer aktiviert ist.

Berichte | Identitäts- und Zugriffsberichte

Listet in Active Directory-Verbunddienste (AD FS) konfigurierte vertrauende Seiten auf.

Berichte | Microsoft 365-Nutzungsberichte

Anzeigen der Meeting Created- und Meeting Interacted-Daten in CSV-Berichten für die Anzahl der E-Mail-Aktivitäten, die Anzahl der Benutzer von E-Mail-Aktivitäten und die Benutzerdetails zu E-Mail-Aktivitäten.

März 2020: Neu und allgemein verfügbar

Cloud-Kommunikation

Abrufen des Anruf-Routings und des eingehenden Kontexts eines Anrufs.
Aktualisierung des Aufnahmestatus eines Anrufs.
Legt die Aufzeichnungsinformationen für einen Teilnehmer fest, einschließlich des Initiators und des Aufzeichnungsstatus.
Teilnehmer einer Konferenz oder eines Anrufs zwischen zwei Teilnehmern können mithilfe der callChainId-Eigenschaft eindeutig identifiziert werden.
Identifiziert den Ländercode und den Endpunkttyp (beispielsweise Skype for Business oder Skype for Business VOIP) für den Teilnehmer als Bestandteil der participantInfo.
Drittanbieter von Video-Telekonferenzgeräten (VTC) können Daten zur Medienqualität für ihre Video-Telekonferenzgeräte über einen Cloud Video Interop (CVI)-Bot und unter Verwendung der Funktion logTeleconferenceDeviceQuality protokollieren und bereitstellen. Medienqualität umfasst Daten des offenen Typs für Audio, Video und Bildschirmfreigabe.

Dateien

Remote Element, die für einen Benutzer freigegeben wurden, dem OneDrive des Benutzers hinzugefügt oder als Suchergebnis zurückgegeben werden, können Metadaten für ein Bild oder ein Video enthalten.
Sie können einem driveItem folgen, um einfachen Zugriff zu erhalten, oder Aktionen wie „Verschieben“, „Kopieren“ und „Speichern unter“ zu vereinfachen. Verwenden Sie unfollow, um dem Drive-Element nicht mehr zu folgen.
Erteilen Sie Benutzern Berechtigungen für den Zugriff auf einen Freigabe Link, um das entsprechende Drive-Element freizugeben.

Identität und Zugriff

Nachverfolgen von Änderungen für Kontakte in der Organisation.
Verwenden Sie die riskEventTypes_v2-Eigenschaft, um die Risikoereignistypen abzurufen, die einer Anmeldung zugeordnet sind.
Verwenden der delegierten User.ManageIdentities.All-Berechtigung, um einer App das Lesen, Aktualisieren oder Löschen von Identitäten zu ermöglichen, die mit dem Konto eines Benutzers verknüpft sind, auf die der angemeldete Benutzer zugreifen kann. Verwenden Sie diese Berechtigung auf Anwendungsebene ohne angemeldeten Benutzer. Auf diese Weise kann die App verwalten, mit welchen Identitäten sich ein Benutzer anmelden kann.

Berichte

Verwenden Sie "Teams-Dienstadministrator" und "Teams-Kommunikationsadministrator" als akzeptierte Benutzerrollen, um Apps das Lesen von Microsoft 365-Dienstnutzungsberichten im Namen eines Benutzers zu ermöglichen, als Formen benutzerdelegierter Berechtigungen.

Websites

Ermöglichen Sie Benutzern, SharePoint-Websites zu folgen oder nicht mehr zu folgen.
Abonnieren Sie Änderungsbenachrichtigungen für eine SharePoint-Liste.

März 2020: Neu (nur in der Vorschau)

Kalender

Verwenden Sie die Eigenschaft calendarGroupId, um die Kalendergruppe abzurufen, in der ein Kalender erstellt wurde.
Verwenden Sie die Eigenschaft isDraft, um ein Ereignis als eine Besprechung zu identifizieren, die der Benutzer in Outlook aktualisiert, aber nicht an die aktualisierten Teilnehmer gesendet hat.

Cloud-Kommunikation

Verwenden Sie createOrGet, um eine Instanz für eine Onlinebesprechung anhand einer benutzerdefinierten externen ID abzurufen, und erstellen Sie eine, sofern noch keine vorhanden ist.
Sie haben die Möglichkeit, die Eigenschaft externalId zu verwenden, um eine Onlinebesprechung mit der benutzerdefinierten externen ID zu identifizieren.
Verwenden Sie den optionalen Accept-Language-HTTP-Anforderungsheader zum Erstellen oder Anrufen einer Instanz für eine Onlinebesprechungen, damit der erfolgreiche Vorgang den Inhalt der joinInformation-Eigenschaft in der festgelegten Sprach und Gebietsvariante anzeigt.

Geräte und Apps

Intune-Updates für März.

Identität und Zugriff

Verwenden der AuditLog.Read.All-Berechtigung zum Auflisten der Anmeldeaktivität eines Benutzers.
Verwenden Sie die PrivilegedAccess.Read.AzureResources-Berechtigung auf Anwendungsebene für Privileged Identity Management (PIM) für Azure-Ressourcen, um den Just-In-Time Zugriff auf Azure Infrastructure-Rollen in einer Verwaltungsgruppe, einem Abonnement, einer Ressourcengruppe oder auf Ressourcenebene einzurichten.
Verwenden Sie die Entität identitySecurityDefaultsEnforcementPolicy, um vorkonfigurierte Standardsicherheitseinstellungen abzurufen oder zu aktualisieren, die Organisationen vor allgemeinen Angriffen schützen.
Verwenden Sie ein identity-Segment, wenn Sie die bedingten Zugriffs-APIs aufrufen. So rufen Sie beispielsweise eine Richtlinie für bedingten Zugriff ab : GET https://graph.microsoft.com/beta/identity/conditionalAccess/policies/{id}.
Verwenden Sie die Eigenschaft authenticationRequirement, um die höchste Authentifizierungsebene abzurufen, die über alle Anmeldeschritte erforderlich ist, damit die Anmeldung erfolgreich ausgeführt werden kann.
Verwenden Sie Paginierung, wenn Sie Bereitstellungsereignisse anzeigen, die in Ihrem-Mandanten aufgetreten sind.

Suche

Um Daten in einer Datei zu Suchergebnissen hinzuzufügen, indizieren Sie die Daten einfach als externalItem. Der Typ externalFile ist veraltet.
Aktualisieren Sie ein Objekt im Index, indem Sie speziell die Nur-Text-Darstellung des Elements (dargestellt durch die content-Eigenschaft) oder den Eigenschaftenbehälter des Elements (dargestellt durch die properties-Eigenschaft) aktualisieren. Wenn Sie eine Eigenschaft im Eigenschaftenbehälter aktualisieren, wird der gesamte Eigenschaftenbehälter außer Kraft gesetzt. Stellen Sie daher sicher, dass Sie alle Eigenschaften des Elements explizit in die Aktualisierung einschließen.
Suchen Sie nach HTTP 429 und dem Retry-After-Antwortheader, nachdem Sie den create-, update- oder delete-Vorgang von externalItem aufgerufen haben. Das Zurückziehen von Anforderungen mithilfe der Verzögerung Retry-After ist die schnellste Möglichkeit zur Wiederherstellung nach einer Drosselung.

Teamarbeit

Verwenden Sie die ChannelMessage.Read.All-Berechtigung auf Anwendungsebene, um chatMessage--Instanzen in Kanälen ohne einen angemeldeten Benutzer zu lesen.

Universelles Drucken

Premiere der API für universelles Drucken, die es Benutzern ermöglicht, im Web oder aus einer APP zu drucken. Die API ermöglicht IT-Administratoren den Zugriff von Benutzern und Gruppen auf Drucker in der Microsoft 365-Cloud und die Remote-Druckerfreigabe zu verwalten, um die Verfügbarkeit aufrechtzuerhalten, sowie den Druckerstatus zu überwachen und Berichte zu archivierten Druckaufträgen und zur Verwendung zu erstellen.

Bitte beachten Sie, dass seit März 2020 der Dienst für den universellen Druck in der privaten Vorschau angezeigt wird. Informationen zur Teilnahme finden Sie unter Ankündigung von Universal Print: eine cloudbasierte Drucklösung.

Februar 2020: Neu und allgemein verfügbar

Kalender

Hier finden Sie ein Beispiel für das Erstellen eines Ereignisses in einem freigegebenen oder delegierten Kalender sowie die Aktionen und Eigenschaften, die für den Stellvertretungen, Einladungsempfänger und Kalenderbesitzern während dieses Vorgangs zur Verfügung stehen.

Identität und Zugriff

Zur Verbesserung der Sicherheit beim Abonnieren von Änderungsbenachrichtigungen für Benutzerdaten setzen Sie auf dem im Benachrichtigungsprozess verwendeten Clients und Standortservern Transport Layer Security (TLS) 1.2 oder höher durch. Die Anforderung wird ab 15. Februar 2020 schrittweise eingeführt. Bis zum 15. Mai 2020 müssen alle Benachrichtigungsendpunkte die neue TLS-Anforderung erfüllen. Ermitteln Sie die Phasen des Rollouts, und verwenden Sie bei Bedarf die neue latestSupportedTlsVersion-Eigenschaft als vorübergehende Problemumgehung, um vor Abschluss der TLS-Aktualisierung Abonnementfehler zu vermeiden.
Verwenden Sie die jeweiligen Typen von Bedrohungseinschätzungsanforderungen, um Bedrohungen durch E-Mails, E-Mail-Nachrichtendateien (.EML-Dateien), E-Mail-Anhangdateien (Text-, Word- oder Binärdateien) oder URL nachzuverfolgen.

Benutzer

Verarbeiten Sie alle gruppenbasierten Lizenzzuweisungen für einen Benutzer erneut.

Februar 2020: Neu (nur in der Vorschau)

Kalender

Siehe Aufgaben zur Verwaltung von Kalenderfreigabe und -delegierung, die von Vorschau-APIs unterstützt werden.

Cloudkommunikation

Verwenden Sie die neue call records-Ressource, um Metadaten von Anrufen und Onlinebesprechungen in Microsoft Teams und Skype for Business für eine Organisation abzurufen.
Verwenden Sie für einen Teilnehmer an einer Besprechung die initiator-Eigenschaft, um die Identitätsinformationen des Initiators einer Aufzeichnung abzurufen, falls vorhanden.

Geräte und Apps

Intune-Updates für Februar.

Gruppen

Verwenden Sie die Methode assignLicense, um einer Gruppe Lizenzen für Produkte, wie z. B. Microsoft 365 oder Enterprise Mobility + Security, zuzuweisen. Da Azure AD sicherstellt, dass die Lizenzen den Mitgliedern der Gruppe zugewiesen werden, ist für Mitglieder, die einer Gruppe beitreten oder diese verlassen, keine individuelle Lizenzverwaltung mehr erforderlich.

Identität und Zugriff

Legen Sie beim Erstellen einer Zugriffspaket-Zuweisungsrichtlinie Einstellungen für Antragsteller, Genehmigung und Überprüfung fest.
Greifen Sie auf bestimmte Arten von Richtlinien für eine Organisation unter Verwendung des URL-Segments /policies und unter Angabe des Richtlinientyps zu. Beispielsweise kann eine Organisation eine Richtlinie durchsetzen, um einen Benutzer nach einer bestimmten Zeit der Inaktivität automatisch von einer Websitzung abzumelden. Unter "CRUD-Operationen" finden Sie Instanzen von activityBasedTimeoutPolicy. Dies ist eine bahnbrechende Änderung, die das Auffinden aller Richtlinien durch Gruppieren aller typisierten Richtlinien unter dem /policies-Segment erleichtert. Auf andere Arten von Richtlinien können Sie in einem ähnlichen Ansatz zugreifen: claimsMappingPolicy, homeRealmDiscoveryPolicy, tokenLifetimePolicy und tokenIssuancePolicy.
Verwenden Sie die delegierte Policy.ReadWrite.ApplicationConfiguration-Berechtigung auf Anwendungsebene für Lese- und Schreibvorgänge in den im vorherigen Element erwähnten Richtlinien zur Anwendungskonfiguration.

Teamarbeit

Verwenden Sie Änderungsbenachrichtigungen für alle Kanalnachrichten oder alle Chatnachrichten in einer Organisation.
Sie können eine Anfrage zum Tauschen von Schichten mit einem anderen Benutzer in einem Team ablehnen.

Januar 2020: Neu und allgemein verfügbar

Sicherheit

Verwenden Sie als Teil der Verwaltung von Kundenwarnungen die Warnung aktualisieren-Methode, und aktualisieren Sie das Feld Kommentare in Closed in IPC oder Closed in MCAS.

Teamarbeit

Verwenden Sie die Navigationseigenschaft primaryChannel eines Teams, um auf den Standardkanal Allgemein zuzugreifen.

Benutzer

Verwenden Sie die identities-Eigenschaft, um auf eine oder mehrere Identitäten zuzugreifen, die ein Benutzer verwenden kann, um sich bei einem Azure AD-Benutzerkonto anzumelden. Die Identitäten können von Microsoft, Organisationen oder von Social Media-Identitätsanbietern wie Facebook, Google oder Microsoft bereitgestellt werden. Diese Eigenschaft ermöglicht es dem Benutzer, sich mit einer dieser Identitäten beim Benutzerkonto anzumelden.

Januar 2020: Neu in der Vorschau

Geräte und Apps

Intune-Updates für Januar.

Dezember 2019: Neu und allgemein verfügbar

Cloud-Kommunikation

Die Cloud-Kommunikation-API ist allgemein verfügbar, und APIs für call und onlineMeeting sind in v1.0 verfügbar.

Schulung und Weiterbildung

Verwenden Sie die classSettings-Eigenschaft, um kursspezifische Einstellungen zu verwalten, z. B. das Senden von wöchentlichen Aufgabenübersichten. Diese Eigenschaft steht in der Team-Ressource zur Verfügung, wenn das Team eine Ausbildungsklasse ist.

Identität und Zugriff

Wenn Sie versuchen, Containerobjekte mit eingeschränkten Berechtigungen abzurufen, werden Teildaten zurückgegeben. Ein Beispiel ist eine Gruppeninstanz, die mit einem Benutzer, einer weiteren Gruppe und einem Gerät verbunden ist. Eine App, die nur über die Berechtigungen "User.Read.All" und "Group.Read.All" verfügt und versucht, auf diese Gruppeninstanz zuzugreifen, würde die Objekte user und group erhalten, aber nur eingeschränkte Daten für das Objekt device (nur den Datentyp und die Objekt-ID, aber keine Eigenschaftswerte).

Intelligence aus sozialen und beruflichen Netzwerken

Die Insights-API ist allgemein verfügbar. Verwenden Sie die API in den Produktions-Apps, um die relevantesten Dokumente zu identifizieren, die:

Populäre Elemente eines Benutzers sind
Von einem Benutzer verwendet werden
Von einem oder für einen Benutzer freigegeben wurden

Berichte

Um Microsoft 365-Verwendungsberichte unter Verwendung von Berechtigungen, die von einem Benutzer delegiert wurden, zu erhalten, müssen Administratoren dem Benutzer eine Azure AD-Administratorrolle mit eingeschränkten Berechtigungen zugewiesen haben. Dies kann eine der folgenden Rollen sein: Unternehmensadministrator, Exchange-Administrator, SharePoint-Administrator, Lync-Administrator, globaler Leser oder Berichtsleser. Weitere Details finden Sie unter Autorisierung für APIs zum Lesen von Microsoft 365-Nutzungsberichten.

Toolkit

Microsoft Graph Toolkit v1.1 wurde veröffentlicht. Eine Liste der Verbesserungen und Fehlerbehebungen finden Sie im Dezember 2019-Abschnitt des Änderungsprotokolls.

Dezember 2019: Neu in der Vorschau

Cloud-Kommunikation

Verwenden Sie die neue Ressource Anwesenheit, um Informationen zur Verfügbarkeit und aktuellen Aktivität eines oder mehrerer Benutzer abzurufen.
Löschen einer onlineMeeting-Instanz.
Im Dezember 2019-Abschnitt des Änderungsprotokolls finden Sie Informationen zum Umbenennen und Entfernen einzelner Mitglieder der call- und onlineMeeting-Ressourcen, um Parität zur v1-Version dieser Ressourcen herzustellen.

Geräte und Apps

Updates für Intune für Dezember

Identität und Zugriff

Verhaltenskorrektur der Beziehungen appRoleAssignments und appRoleAssignedTo auf servicePrincipal.
Verwenden Sie accessPackageResourceRequest in der Azure AD-Berechtigungsverwaltung, um das Hinzufügen einer Ressource zu einem Katalog anzufordern, sodass die Rollen dieser Ressource in einem Zugriffspaket verwendet werden können.
Verwenden Sie die API zur Bedrohungsbewertung, um Administratoren zu ermöglichen, verdächtige E-Mails, Phishing-URLs, E-Mail-Anlagen oder andere Dateien zu melden. Über die Threadscanning-Bewertung können Sie dann informiert werden, dass die Organisationsrichtlinie entsprechend angepasst werden sollte.

Teamarbeit

Einrichten von Benachrichtigungen über Änderungen, die Ressourcendaten für chatMessage-Ressourcen in Microsoft Teams-Kanäle und Chats enthalten.
Benachrichtigungen für neue oder geänderte Kanal- oder Chatnachrichten abonnieren.
Verwenden Sie die shiftPreferences-Ressource, um die Angabe der Verfügbarkeit eines Benutzers für die Zuweisung von Schichten in einem Zeitplan zu aktivieren. Sie können dies als Teil der Einstellungen des Benutzers abrufen oder festlegen.

November 2019: Neu und allgemein verfügbar

Gruppen

Verwenden Sie die delegierten oder anwendungsbezogenen Berechtigungen GroupMember.Read.All und GroupMember.ReadWrite.All, um Gruppen aufzulisten, grundlegende Gruppeneigenschaften zu lesen, die Mitgliedschaft der Gruppen, auf die die App Zugriff hat, zu lesen (und zu aktualisieren, wenn sie Lese-/ Schreibberechtigung hat).
Verwenden Sie die Anwendungsberechtigung Group.Create, um Gruppen ohne angemeldete Benutzer zu erstellen.
Überprüfen Sie für eine bestimmte Gruppe die Mitgliedschaft in anderen Gruppen oder Verzeichnisrollen.

Identität und Zugriff

Registrieren von Anwendungen, die sich bei Azure Active Directory (Azure AD) authentifizieren. Verwenden Sie delegierte Berechtigungen, Application.Read.All und Application.ReadWrite.All oder Anwendungsberechtigung, Application.Read.All, je nach Bedarf.
Überprüfen Sie für ein bestimmtes Gerät die Mitgliedschaft in anderen Gruppen oder Verzeichnisrollen.

E-Mail

Verwenden Sie die Eigenschaft conversationIndex, um die Position einer Nachricht in einer Outlook-E-Mail-Unterhaltung abzurufen.
Verwenden Sie die delegierte Berechtigung Mail.ReadBasic und die anwendungsbezogene Berechtigung Mail.ReadBasic.All, um Ressourcen für Nachrichten oder E-Mail-Ordner abzurufen, deren Änderungen zu verfolgen und Abonnements für Änderungsbenachrichtigungen für Nachrichten zu verwalten.

Benutzer

Suchen Sie nach Gruppenmitgliedschaften für einen bestimmten Benutzer.
Verwenden Sie die creationtype-Eigenschaft, um zu ermitteln, wie ein Benutzerkonto erstellt wurde, z. B. ob es sich um ein reguläres Schul- bzw. Firmenkonto oder ein externes Konto handelt.

November 2019: Neu in der Vorschau

Kalender

Verwenden von Outlook zum Organisieren von oder zur Teilnehme an Onlinebesprechungen.
Legen Sie Eigenschaften für die umfassenden Standorttypen Raum und Raumliste fest.

Cloud-Kommunikation

Der Ressourcentyp Anruf unterstützt die folgenden zusätzlichen Funktionen:

Der Kontext eines eingehenden Anrufs
Der Endpunkttyp eines Teilnehmers, z. B. Voicemail oder Skype for Business
Die Möglichkeit zur Aktualisierung der Aufzeichnungsinformationen eines Teilnehmers

Geräte und Apps

Updates für Intune für November

Schulung und Weiterbildung

Administratoren können klassenweite Einstellungen über die classSettings-Eigenschaft des Teams aktivieren, das dem Kurs zugeordnet ist. Derzeit gibt es eine Einstellung, um Wächter über wöchentliche Aufgaben zu benachrichtigen.

Identität und Zugriff

Verwenden Sie die Anwendungsberechtigung Policy.Read.All, um alle Richtlinien und benannten Speicherorte Ihrer Organisation zu lesen, ohne dass ein Benutzer angemeldet ist.
Erlauben Sie, dass sich eine Richtlinie für bedingten Zugriff in einem „Nur Berichterstattung“-Status befindet enabledForReportingButNotEnforced.
Verwenden Sie die delegierte Berechtigung ThreatAssessment.ReadWrite.All oder die Anwendungsberechtigung ThreatAssessment.Read.All, um Anfragen zum Bewerten von Bedrohungen in einem Unternehmen zu lesen (oder zu erstellen, wenn sie Lese-/ Schreibberechtigung haben).

E-Mail

Verwenden Sie die delegierte Berechtigung Mail.ReadBasic und die anwendungsbezogene Berechtigung Mail.ReadBasic.All, um Abonnements für Änderungsbenachrichtigungen für Nachrichtenressourcen zu verwalten.

Benachrichtigungen

Verwenden Sie die neuen, simplen Benachrichtigungs-Web-SDKs anstelle des Project Rome SDK, um ein verbessertes Authentifizierungsmodell und Unterstützung für Web-Apps mithilfe von WebPush zu nutzen.

Intelligence aus sozialen und beruflichen Netzwerken

Einführung der profile-Ressource, die eine umfangreiche Darstellung der Entitäten der nächsten Generation von Personen in Microsoft-Diensten ist. Diese Ressource bezieht sich auf die allgemeinen und praktischen Personenattribute, einschließlich der Informationen für alle aussagekräftigen Daten wie Geburtstage, Ausbildung, Beschäftigungspositionen, Interessen, Sprache und Qualifikationen, Projektteilnahme, Websitezuordnung und andere Konto- und Kontaktinformationen.

Suche

Einführung der Microsoft Search-API, mit der App-Benutzer aktuellere, personalisierte und relevante Suchergebnisse (unterstützt von Microsoft Graph) erhalten können. Verwenden Sie die query-Funktion, die Outlook-Nachrichten und -Ereignisse sowie OneDrive- und SharePoint-Dateien in der Microsoft-Cloud standardmäßig durchsucht. Verwenden Sie Connectors, die im Microsoft Graph-Connectorkatalog verfügbar sind, um Suchdaten außerhalb der Microsoft-Cloud einzuschließen. Als Alternative können Sie eigene Connectors erstellen, externe benutzerdefinierte Elemente und Dateien indizieren und bestimmte externe Datenquellen abfragen.

Teamarbeit

Verwenden Sie die folgende HTTP-Anforderungs Syntax, um die Datei-Ressourcen abzurufen, die einem Team und Kanal zugeordnet sind:

GET /teams/{teamId}/channels/{channelId}/filesFolder

Benutzer

Verwenden Sie die creationtype-Eigenschaft, um zu ermitteln, wie ein Benutzerkonto erstellt wurde, z. B. ob es sich um ein reguläres Schul- bzw. Firmenkonto oder ein externes Konto handelt.

Oktober 2019: Neu und allgemein verfügbar

Identität und Zugriff

Verwenden Sie Organisationskontakten in Produktions-Apps. Organisationskontakte werden von Organisationsadministratoren verwaltet, die entweder aus einem lokalen Active Directory oder aus Exchange Online synchronisiert werden.
Konfigurieren Sie die zertifikatbasierte Authentifizierung in einer Organisation.
Fügen Sie Kennwortanmeldeinformationen für Anwendungen hinzu, oder entfernen Sie diese.

E-Mail

Verwenden Sie den neuen Parameter message, um beliebige beschreibbare Nachrichten-Eigenschaften beim Antwortenauf eine Nachricht zu aktualisieren, z. B. indem Sie einen Empfänger zur Antwort hinzufügen.

Microsoft Graph Data Connect

Entwickler und Datenwissenschaftler können nun Tools für die Übersetzung von Office 365-Daten das Common Data Model-Format verwenden, sodass diese schematisch mit anderen Open Data Initiative (ODI)-fähigen Datasets konsistent sind.

Microsoft Graph-SDKs

Verwenden Sie die Chaos-Handler im JavaScript-SDK, um zu überprüfen, ob eine App resistent gegen Serverausfälle ist, die sich schwierig initiieren lassen.
Hier erfahren Sie, wie Sie mithilfe der SDKs API-Aufrufe vornehmen.

Benutzer

Abrufen oder Aktualisieren der bevorzugten Datum- und Uhrzeit-Einstellungen für das Postfach eines Benutzers.
Nachverfolgen des Datums und der Uhrzeit der letzten Kennwortänderung in einem Benutzer.

Oktober 2019: Neu in der Vorschau

Kalender

Besprechungsorganisatoren können es eingeladenen Benutzern erlauben, alternative Besprechungszeiten vorzuschlagen. Wenn er eine Besprechungsantwort empfängt, die eine vorgeschlagene Alternative Uhrzeit enthält, kann der Organisator beschließen, den Vorschlag anzunehmen und die Besprechungszeit zu aktualisieren.
Die programmgesteuerte Kalenderfreigabe weist viele Übereinstimmungen mit der Benutzeroberfläche von Outlook auf. Zusätzlich zum Nachverfolgen der Berechtigungen und des Freigabestatus des aktuellen Benutzers für einen Kalender ist Folgendes möglich:
- Sie können für jeden Kalender nun die Berechtigungen jedes Benutzers verwalten, für den der Kalender freigegeben ist.
- Sie können für jedes Postfach jetzt angeben, ob eine Stellvertretung, ein Postfachbesitzer oder beide Besprechungsnachrichten und Besprechungsantworten empfangen.
Zusätzliche Unterstützung für Onlinebesprechungen:
- Geben Sie für jeden Kalender den zulässigen und den standardmäßigen Onlinrbesprechungsanbieter an.
- Erstellen oder aktualisieren Sie ein Ereignis, das online zur Verfügung steht, und geben Sie den Teilnehmern Details zur Teilnahme an der Onlinebesprechung.
- Verwenden Sie insbesondere die neuen Eigenschaften onlineMeetingProvider und onlineMeeting von event, um Microsoft Teams als Onlinebesprechungsanbieter festzulegen oder zu identifizieren, was eine Problemumgehung für ein bekanntes Problem mit der onlineMeetingUrl-Eigenschaft darstellt.

Geräte und Apps

Updates für Intune für Oktober

Graph-Tester

Probieren Sie die nächste Version von Graph-Tester aus, um praktische Kontextinformationen wie Berechtigungen, Zugriffstoken und SDK-Codeausschnitte auf den neuen Registerkarten Berechtigungen, Authentifizierungund Ausschnitte anzuzeigen. Verwenden Sie den Schieberegler Vorschau, um zwischen der Produktion und der neuen Vorschauversion von Graph-Tester zu wechseln.

Gruppen

Verwenden Sie die Eigenschaften hideFromAddressLists und hideFromOutlookClients, um die Sichtbarkeit einer Gruppe in bestimmten Bereichen der Outlook-Benutzeroberfläche oder in einem Outlook-Client zu steuern.
Weisen Sie Lizenzen für Benutzer in einer Gruppe zu, oder entfernen Sie diese.

Identität und Zugriff

Verwenden Sie Bedingungen für den bedingten Zugriff, um Zugriffsregeln für eine Organisation anzupassen. Mit diesen Regeln werden Signale für einen Benutzer oder eine Geräteidentität berücksichtigt, z. B. Benutzer- oder Gruppenmitgliedschaften, IP-Adressen und Verhaltensweisen, z. B. Versuche, auf bestimmte Anwendungen zuzugreifen, sowie riskante Anmeldeverhalten.
Verwenden Sie die Berechtigungsverwaltung, um den Zugriff auf Gruppen, Anwendungen und SharePoint Online-Websites für Benutzer innerhalb und außerhalb einer Organisation zu verwalten.
Fügen Sie Kennwortanmeldeinformationen für Anwendungen und Dienstprinzipale hinzu, oder entfernen Sie diese.
Verwalten Sie Schlüssel für die Azure AD B2C Framework-Vertrauensrichtlinie.
Definieren Sie Benutzerflowrichtlinien für Azure AD B2C für die Anmeldung, die Registrierung, die kombinierte Registrierung und Anmeldung, die Kennwortzurücksetzung und die Profilaktualisierung.
Konfigurieren Sie Bezeichnungen für den Informationsschutz, um die Vertraulichkeit für einen Benutzer oder Mandanten zu klassifizieren.
Vorhandene Apps, die APIs für Identitätsrisikoereignisse verwenden, sollten auf APIs für die Risikoerkennung in Azure AD Identity Protection umsteigen. Weitere Details und die Zeitachse für die Einstellungen finden Sie im zugehörigen Blogbeitrag.

E-Mail

Sie können umfangreiche Dateien mit bis zu 150MB an eine message-Instanz anfügen, indem Sie eine Upload-Sitzung erstellen und Teile der Datei schrittweise hochladen, bis alle Bytes der Datei hochgeladen wurden.

Microsoft Graph-Sicherheits-API

Vorschauintegration in RSA NetWitness, ServiceNow und Splunk, um Warnungen zu korrelieren und zu synchronisieren, sowie eine Verbesserung des Schutzes vor und der Reaktion auf Bedrohungen.
Neue Auslöser wurden zum Microsoft Graph-Sicherheitsconnector und zu Playbooks für Logik-Apps und Flow. Siehe Playbook-Beispiele.
Unterstützung für das Senden von Bedrohungsindikatoren an Microsoft Defender für Endpunkt, um Bedrohungen mithilfe ihrer eigenen Informationsquellen zu blockieren oder zu benachrichtigen. Dank Integrationen in Partner wie ThreatConnect können Kunden Indikatoren direkt aus Bedrohungs-und Automatisierungslösungen senden.

Benachrichtigungen

Erstellen und senden Sie Benachrichtigungen an alle App-Clients auf allen Geräteendpunkten, an denen ein Benutzer angemeldet ist, ohne benutzerdelegierte Berechtigungen verwalten zu müssen.
Verwenden Sie Zielrichtlinienendpunkte in Benutzerbenachrichtigungen, um speziell auf Benachrichtigungen für die Windows-, iOS-, Android- oder WebPush-Plattform abzuzielen.
Geben Sie eine Fallbackrichtlinie für Benachrichtigungen für iOS-Endpunkte an, um unformatierte Benachrichtigungen mit hoher Priorität zu senden, die aufgrund von plattformspezifischen Einschränkungen, z. B. Energiesparmodus, möglicherweise nicht an Geräte gesendet werden.

PowerShell-SDK

Entwickler und IT-Experten können sich die Einführung des Microsoft Graph PowerShell-SDKs notieren, durch das Module generiert werden, die Cmdlets für REST-API-Anforderungen von Microsoft Graph zu stellen.

September 2019: Neu und allgemein verfügbar

Kalender, E-Mail und Gruppe

Erhalten sie den unformatierten Inhalt einer Datei oder den MIME-Inhalt eines Elements, das als Anhang einem Ereignis, einer Nachricht oder einem Gruppen-Beitrag hinzugefügt wurde.

Kalender, E-Mail, Outlook-Aufgaben und persönliche Kontakte

Verwenden Sie die Funktion translateExchangeId, um eine Outlook-Element-ID zwischen unterstützten Formaten, einschließlich des standardmäßigen Microsoft Graph-ID-Formats und des unveränderlichen ID-Formats, zu konvertieren.

Die folgenden Ressourcen unterstützen die ID-Format-Konvertierung:

E-Mail

Abrufen des MIME-Inhalts einer Nachricht.

Microsoft Graph-Toolkit

Verwenden Sie das Microsoft Graph-Toolkit zum Entwickeln von Produktions-Apps, die ein einheitliches Microsoft 365-Erscheinungsbild bieten, und sparen Sie Zeit bei der Authentifizierung und dem Zugriff auf Daten über Microsoft Graph.

September 2019: Neu in der Vorschau

Wichtig

Features, einschließlich APIs und Tools, die sich im Status Vorschau befinden, können sich ohne vorherige Ankündigung ändern, und einige werden möglicherweise nie in den GA-Status heraufgestuft. Verwenden Sie diese nicht in Apps in einer Produktionsumgebung.

Geräte und Apps

Intune September-Updates

Dateien

Erweiterte Synchronisierungsunterstützung:
- Verwenden Sie die neue Eigenschaft pendingOperations, um Vorgänge zu identifizieren, die sich auf die binären Inhalte eines driveItem auswirken können.
- Stellen Sie ein gelöschtes driveItem wieder her.
Verwenden Sie SHA-256 (Secure Hash Algorithm), um die Sicherheit und Integrität von Dateien zu verbessern.
Rufen Sie die Ausrichtung eines Fotos ab oder legen Sie diese fest. Die Einstellung wird auf OneDrive Personal unterstützt.

Identität und Zugriff

Verwenden Sie die neue identities-Eigenschaft, um die Identitäten abzurufen, die ein Benutzer verwenden kann, um sich bei einem Konto anzumelden. Identitäten können von Organisationen oder von Social Media-Identitätsanbietern wie Facebook, Google und Microsoft bereitgestellt werden.
Inkrementelle Verbesserungen für die Synchronisierung von Identitäten in einer Cloud-Anwendung für einen Mandanten:
- Speichern von Einstellungen für einen Synchronisationsvorgang
- Angeben einer Begründung für die Auferlegung einer Quarantäne für einen Synchronisierungsauftrag

Teamarbeit

Verwenden Sie den Allgemein-Kanal eines Teams, oder passen Sie die Mitgliedseinstellungen an, damit Teammitglieder private Kanäle im Team erstellen können.

Benutzer

Rufen Sie Identitäten ab oder aktualisieren Sie die Identitäten, mit denen sich ein Benutzer bei einem Konto anmelden kann. Diese Identitäten können von Wirtschaftsorganisationen oder von Social Media-Identitätsanbietern wie Facebook, Google und Microsoft bereitgestellt werden.
Abrufen oder aktualisieren der bevorzugten Datum- und Uhrzeit-Einstellungen für das Postfacheines Benutzers.

August 2019: Neu und allgemein verfügbar

Berichte

Rufen Sie zusätzliche Daten zur Postfachnutzung über Anzahl und Größe von gelöschten Elementen ab.
Verfolgen Sie Microsoft 365-Gruppen-IDs beim Ermitteln von Gruppen-Aktivitätsdetails nach.
Stellen Sie den Prinzipalnamen des Besitzers fest, wenn Sie Details zur Verwendung des OneDrive-Kontos und Details zur Verwendung der SharePoint-Website abfragen.
Erhalten Sie die Anzahl der aktiven und inaktiven Benutzer in Microsoft 365 ab, wenn Sie einen Bericht zur Benutzeranzahl pro Microsoft 365-Dienst abrufen.

Sicherheit

Verwenden Sie das neue Microsoft Graph Security API-Add-on für Splunk, um Sicherheitswarnungen und Einblicke aus vielen Partnerprodukten in Splunk zu streamen, wodurch sich Ihre Sicherheitsdaten einfacher in Echtzeit zusammenführen lassen. Weitere Informationen finden Sie unter Ankündigung.
Hier finden Sie eine Liste mit anderen Lösungen und Konnektoren, die von Microsoft oder Microsoft-Partnern erstellt wurden und die mit der Sicherheits-API verbunden sind. Damit können Sie mit Daten in einem einheitlichen Format arbeiten.

August 2019: Neu in der Vorschau

Wichtig

Geräte und Apps

InTune August-Updates

Education

Ordnen Sie einem Lehrer oder einer Aufgabe eine Benotungsrubrik zu, um bestimmte Qualitäten und Stufen der Aufgabe zu berücksichtigen. Ein Beispiel für Qualitäten ist "Rechtschreibung und Grammatik", und Beispiele für Stufen sind "gut" und "schlecht". Sie können der Rubrik des weiteren Punkte und Gewichtungen zuordnen. Weitere Informationen finden Sie unter Übersicht über Rubriken in Education.
Werten Sie eine Aufgabe aus, und zeigen Sie die Ergebnissein Form eines Feedbacks, einer numerischen Note oder einer Rubrik an.

Dateien

Bis jetzt konnte man einem driveItem folgen, um einfachen Zugriff zu erhalten, oder Aktionen wie "Verschieben", "Kopieren" und "Speichern unter" zu vereinfachen. Sie können jetzt die Aktion unfollow verwenden, um das Folgen solcher driveItems zu unterbinden.

Identität und Zugriff

Anbieter rollenbasierter Zugriffssteuerung (RBAC) können Rollen in Azure Active Directory verwalten, indem sie Rollenaktionen definieren, die für bestimmte Ressourcen ausgeführt werden können, und Benutzern basierend auf diesen Rollendefinitionen Rollen zuweisen, um ihnen den entsprechenden Zugriff auf diese Ressourcen zu gewähren.
Administratoren können Zugriffsüberprüfungen auflisten, um die Überprüfung von Gruppenmitgliedschaften, Zugriff auf Unternehmensanwendungen und Rollenzuweisungen wirkungsvoll zu vereinfachen. Regelmäßige Zugriffsüberprüfungen sorgen dafür, dass nur die entsprechenden Personen auf bestimmte Arten kontinuierlich auf Ressourcen zugreifen können.

Endbenutzer konnten mit der Microsoft 365-App MyAnalytics Einblicke in die Verwaltung von Zeit, Zusammenarbeit am Arbeitsplatz und Vereinbarkeit von Beruf und Privatleben gewinnen. Die Analyse-API können Sie jetzt dazu verwenden, Daten zu der für Arbeitsaktivitäten wie Anrufe, Chats und E-Mail aufgewendeten Zeit zu integrieren so die Produktivität und das Wohlbefinden eines Benutzers zu verbessern.

Juli 2019: Neu und allgemein verfügbar

Beispielcodeausschnitte

Es gibt jetzt Objective-C-Codeausschnitte in allen API-Themen in v1.0- und Beta-Referenzen. Hier ein Objective-C-Beispiel für das Abrufen eines Ereignisses.

Gruppe

Verwenden Sie die validateProperties-Funktion, um sicherzustellen, dass der Anzeigename bzw. der E-Mail-Spitzname einer bestehenden Microsoft 365-Gruppe den Benennungsrichtlinien entspricht.
Alternativ können Sie vor dem Erstellen der Gruppe die validateProperties-Funktion für ein directoryObject verwenden, um die Namen zu überprüfen.

Identität und Zugriff

Neue delegierte und AnwendungsberechtigungenOrganization.Read.All und Organization.ReadWrite.All verwenden, um auf eineOrganisation und verbundene Ressourcen wie abonnierte SKUs zuzugreifen.
Verwenden Sie die neuen delegierten und AnwendungsberechtigungenRoleManagement.Read.Directory und RoleManagement.ReadWrite.Directory für die rollenbasierte Zugriffssteuerung (RBAC) für das Verzeichnis Ihres Unternehmens:
- Verwenden Sie die Lese-/Schreibberechtigung, um eine Verzeichnisrolle zuerst zu aktivieren.
- Wenn die Rolle aktiviert wurde, können Sie die Leseberechtigung zum Lesen von Verzeichnisrollen, Auflisten von Rollenmitgliedschaften und Auflisten von Verzeichnisrollenvorlagen verwenden.
- Sie können auch die Lese-/Schreibberechtigung zum Hinzufügen und Entfernen von Rollenmitgliedern verwenden.

Juli 2019: Neu in der Vorschau

Wichtig

Kalender

Verwenden Sie die neue Orte-API, um die umfangreichen Standorttypen wie Raum und Raumliste zu nutzen, die von Exchange Online-Administratoren eingerichtet werden können.

Geräte und Apps

Intune-Updates von Juli

Dateien

BeimErstellen eines Freigabelinks Ablaufdatum/Uhrzeit oder Passwort auf eine Datei, einen Ordner oder ein anderes driveItem anwenden.

Identität und Zugriff

Verwenden Sie die neue AnwendungsberechtigungAccessReview.ReadWrite.Membership für CRUD-Vorgänge bei Zugriffsüberprüfungen.
Verwenden Sie die neuen delegierten und AnwendungsberechtigungenAdministrativeUnit.Read.All und AdministrativeUnit.ReadWrite.All, um Lese- bzw. Schreibvorgänge für administrative unit-Ressourcen durchzuführen (z. B. Erstellen, Aktualisieren, Löschen oder Verwalten der Mitgliedschaft).
Neue delegierte und AnwendungsberechtigungenOrganization.Read.All und Organization.ReadWrite.All verwenden, um auf eineOrganisation und verbundene Ressourcen wie eine abonnierte SKU zuzugreifen.
Verwenden Sie die neue Funktion Entdecken zum Suchen des neuesten Verzeichnissynchronisierungsschemas, um Verzeichnisobjekte, Attribute und deren Typen mit einer App zu synchronisieren.
Verwenden Sie Rolloutrichtlinie für Features, um Mandantenadministratoren dabei zu unterstützen, Features für bestimmte Gruppen zu testen, bevor Sie sie für die gesamte Organisation aktivieren.

E-Mail

Verwenden Sie die differenziertere Anwendungsberechtigung Mail.ReadBasic.All, um Lesevorgänge für das Postfach eines Benutzers durchzuführen. Davon ausgeschlossen sind Nachrichtentext, Vorschautext, Anlagen und erweiterten Eigenschaften sowie das Durchsuchen des Postfachs. Gilt jetzt für mailFolder und Änderungsnachverfolgung für message und mailFolder.

Berichte

Rufen Sie zusätzliche Daten zur Postfachnutzung über Anzahl und Größe von gelöschten Elementen ab.

Teamarbeit

Installieren, Deinstallieren, Aktualisieren und Auflisten installierter Microsoft Teams-Apps für einen Benutzer.
Verwenden Sie Nur-App-Zugriff, um Kanalnachrichten, Antworten auf Kanalnachrichten und Nachrichten in einem Chat zu lesen. Sie können eine Genehmigung für diesen Zugriff anfordern und empfangen.

Mai – Juli 2019: Neu und allgemein verfügbar

Kalender, E-Mail und persönliche Kontakte

Exchange-Administratoren können einer App Anwendungsberechtigungen erteilen und anstelle der Standardeinstellung, die Zugriff auf alle Postfächer in der Organisation gewährt, den Zugriff der App auf eine bestimmte Teilmenge von Postfächern beschränken. Ein solcher eingeschränkter Zugriff gilt für alle Anwendungsberechtigungen, die der App für Kalender, Kontakte sowie für E-Mail- und Postfacheinstellungen gewährt wurden. Hier finden Sie verwandte Blogankündigungen.

E-Mail

Verwenden Sie die E-Mail-Suchordner-API, um Nachrichten zu durchsuchen und auf Outlook-E-Mail-Suchergebnisse zuzugreifen. Hier finden Sie verwandte Blogankündigungen.

Postman

Als Alternative zum Graph-Tester können Sie die Microsoft Graph-API in der Microsoft Graph Postman-Sammlung verwenden, um sich mit dem API-Verhalten vertraut zu machen und die App-Entwicklung zu beschleunigen.

Lernprogramme

Probieren Sie das neue Lernprogramm zum Erstellen einer Java-Konsolen-App aus, mit der Sie Informationen zu einem Benutzerkalender abrufen können.

Benutzer

Administratoren oder Benutzer können alle ausgegebenen Aktualisierungstoken für einen Benutzer widerrufen. Dies wird in der Regel verwendet, um zu verhindern, dass Apps auf einem verlorenen oder gestohlenen Gerät auf die Daten einer Organisation zugreifen.

Mai – Juni 2019: Neu in der Vorschau

Wichtig

Geräte und Apps

Intune-Updates von Mai
Intune-Updates von Juni

Schulung und Weiterbildung

Delta-Abfrage für educationSchool.
Delta-Abfrage und Eigenschaftsergänzungen für educationClass und educationUser.

Gruppe

Rufen Sie Vertraulichkeitsbezeichnungen ab, um vertrauliche Daten einer Microsoft 365-Gruppe zu schützen und Compliancerichtlinien einzuhalten. Diese Bezeichnungen sind assignedLabel Objekte, die von Administratoren in Microsoft 365 Security & Compliance Center im Rahmen der Microsoft Purview Information Protection-Funktionen veröffentlicht werden.

Identität und Zugriff

Rufen Sie eine Instanz einer Anwendung ab, oder fügen Sie eine Instanz aus dem Azure AD-Anwendungskatalog als Vorlage zu Ihrem Verzeichnis hinzu.
Rufen Sie ein Protokoll aller Verzeichnisbereitstellungsereignisse auf einem Mandanten ab.
Hier finden Sie Informationen zu den in einer Azure AD-Umgebung erkannten Benutzer- oder Anmelderisiken. Diese Risikoerkennungsfunktionen sind Bestandteil des Azure Active Directory Identity Protection.

E-Mail

Verwenden Sie die differenziertere Stellvertretungsberechtigung Mail.ReadBasic, um Lesevorgänge für das Postfach eines Benutzers durchzuführen. Davon ausgeschlossen sind Nachrichtentext, Vorschautext, Anlagen und erweiterten Eigenschaften sowie das Durchsuchen des Postfachs. Jetzt verfügbar, um Methoden von mailFolder und Änderungsnachverfolgung für message und mailFolder zu lesen.

Microsoft Graph-Toolkit

Beim Microsoft Graph-Toolkit handelt es sich um eine Reihe von frameworkunabhängigen Webkomponenten und Hilfsprogrammen, die Benutzerfreundlichkeit für die Authentifizierung und den Zugriff auf Daten in Microsoft Graph bereitstellen. Da sich das Microsoft Graph-Toolkit im Vorschaustatus befindet, verwenden Sie Toolkit-Anbieter und -Komponenten nicht in Apps in einer Produktionsumgebung.

Berichte

Rufen Sie Berichte zu den Authentifizierungsmethoden ab, die von Benutzern in einer Organisation angenommen wurden, z. B. das Zurücksetzen von Kennwörtern durch den Benutzer und die mehrstufige Authentifizierung (MFA).

Websites

Ermöglichen Sie Benutzern, SharePoint-Websites zu folgen oder nicht mehr zu folgen.

Teamarbeit

Hosten Sie Bilder in Microsoft Teams-Chatnachrichten.
Ermöglichen Sie Benutzern zu konfigurieren, wie ein privates Team erkannt werden kann.

Januar – April 2019: Neu und allgemein verfügbar

Microsoft Graph Data Connect

API-Codeausschnitte (Beispiel)

Sicherheit

Mandanten-Sicherheitsbewertung

Januar – April 2019: neu in der Vorschau

Kalender, Gruppe, E-Mail, Aufgaben

Abrufen von Raw/MIME-Inhalt von Datei- oder Elementanlagen in einem Ereignis, einer Nachricht, einer Outlook-Aufgabe oder einem Gruppenbeitrag

Benachrichtigungen ändern

Fehlende Änderungsbenachrichtigungen reduzieren

Geräte und Apps

Intune-Updates für Januar
Intune-Updates für Februar
Intune-Updates für März
Intune-Updates für April

Dateien

Einladung zur Freigabe beinhaltet Ablaufdatum und ein Kennwort

Finanzen

Dynamics 365 Business Central

Identität und Zugriff

Zugriffsüberprüfungen unterstützen Anwendungsberechtigungen, Überwachungs- und Anmeldeprotokolle benutzerdefinierte Anmeldung und Registrierung in Azure AD B2C riskante Benutzeraktivitäten und Verlauf.

E-Mail

Abrufen des MIME-Inhalts einer Nachricht

Berichte

Anwendungs-Anmeldeberichte

Sicherheit

Sicherheitsaktionen Sicherheitsindikatoren

Teamarbeit

1:1-Chats Schichtenverwaltung

Schauen Sie sich die Neuerungen in Microsoft Graph an.
Besuchen Sie regelmäßig den Blog für Microsoft Graph-Entwickler. Hier finden Sie Versionsankündigungen und hilfreiche Ressourcen.
Durchsuchen Sie die Details zu den Microsoft Graph-API-Ergänzungen und API-Verhaltensupdates im Änderungsprotokoll.

Microsoft Graph–Verlauf der Neuerungen

Februar 2024: Neu und allgemein verfügbar

Microsoft Graph-Toolkit

Identität und Zugriff | Identität und Anmeldung

Februar 2024: Neu nur in der Vorschau

Kalender

Suche

Education

Identität und Zugriff | Verzeichnisverwaltung

Identität und Zugriff | Identität und Anmeldung

Berichte | Partnerabrechnungsberichte

Teamarbeit und Kommunikation | Apps

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Teamarbeit und Kommunikation | Messaging

Teamarbeit und Kommunikation | Schichtmanagement

Januar 2024: Neu und allgemein verfügbar

Geräte- und App-Verwaltung | Cloud-PC

Education

Identität und Zugriff | Governance

Berichte | Partnerabrechnungsberichte

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Januar 2024: Neu nur in der Vorschau

Anwendungen

Geräte- und App-Verwaltung | Cloud-PC

Identität und Zugriff | Governance

Identität und Zugriff | Identität und Anmeldung

Berichte | Partnerabrechnungsberichte

Benutzer

Dezember 2023: Neu und allgemein verfügbar

Identität und Zugriff | Verzeichnisverwaltung

Teams-Besprechungs-APIs

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Dezember 2023: Neu nur in der Vorschau

Mitarbeitererfahrung | Mitarbeiterbindung

Identität und Zugriff | Identität und Anmeldung

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Teamarbeit und Kommunikation | Schichtmanagement

November 2023: Neu und allgemein verfügbar

Dateien

Gruppen

Identität und Zugriff | Verzeichnisverwaltung

Sicherheit | Warnungen und Vorfälle

SDKs verwenden

Benutzer

November 2023: Neu nur in der Vorschau

Geräte- und App-Verwaltung | Cloud-PC

Berichte | Identitäts- und Zugriffsberichte

Identität und Zugriff | Identität und Anmeldung

Identität und Zugriff | Netzwerkzugriff

Identität und Zugriff | Verwaltung von Multicloudberechtigungen

Berichte | Identitäts- und Zugriffsberichte

Aufgaben und Pläne

Teamarbeit und Kommunikation | Messaging

Oktober 2023: Neu und allgemein verfügbar

Anwendungen

Compliance | Antragstellerrechte anfordern

Geräte- und App-Verwaltung | Clouddruck

Externe Datenverbindungen

Identität und Zugriff | Verzeichnisverwaltung

Identität und Zugriff | Governance

Identität und Zugriff | Partnerkundenverwaltung

Personen und Arbeitsplatzintelligenz | administratoreinstellungen Personen

Sicherheit | Angriffssimulation und -training

Sicherheit | Threat Intelligence

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

Oktober 2023: Neu nur in der Vorschau

Geräte- und App-Verwaltung | Cloud-PC

Geräte- und App-Verwaltung | Unternehmensführung

Identität und Zugriff | Verzeichnisverwaltung

Identität und Zugriff | Identität und Anmeldung

Berichte und Audit | Identitäts- und Zugriffsberichte

Websites und Listen

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen

September 2023: Neu und allgemein verfügbar

Education

Externe Datenverbindungen

Identität und Zugriff | Partnerkundenverwaltung

Sicherheit | Threat Intelligence

Teamarbeit und Kommunikation | Apps

Teamarbeit und Kommunikation | Anrufe und Onlinebesprechungen